Masiva propagación de troyano de MSN creador de redes botnets

ESET detecta a troyano creador de botnets propagándose activamente a través de mensajería Instantánea con mensajes en castellano, portugués e inglés.
Buenos Aires, 12 de Septiembre del 2007 – ESET, proveedor global de protección antivirus de última generación, anuncia la detección de un troyano de MSN que se está propagando masivamente en distintos países de Iberoamérica, ya que se envía con mensajes en español, portugués y también en inglés.

El troyano Win32/SdBot ya es detectado por ESET NOD32 gracias a un rápido trabajo del laboratorio generando la firma contra dicho malware en un muy breve lapso de tiempo, ya que se reportó masiva propagación en países como Argentina, Uruguay, Chile y España.

Este troyano es un bot que utiliza la mensajería instantánea como medio de propagación, pero que una vez infectado el equipo, toma control del mismo transformándolo en una PC zombi que forma parte de una botnet.

ESET informó a principios de mes sobre la masiva propagación de troyanos bot creadores de las redes de zombis en su ranking estadístico mensual, ya que los creadores de malware, hoy en día, tienen como principal objetivo agregar nuevos equipos a sus redes botnet para luego utilizarlas en beneficios propio según les convenga.

En este caso, un equipo infectado por el SdBot aprovecha la conexión de los usuarios al MSN para enviarse a sí mismo a todos los contactos del equipo infectado. Esto lo hace mediante múltiples mensajes en castellano, portugués e inglés.

El mensaje invita al usuario a aceptar el archivo enviado a través de distintas frases como pueden ser: “jajajaja recuerda cuando tuviste el pelo asi” o “Esta es la foto nuestra que voy a poner en MySpace”; como posibles mensajes en castellano, mientras que en inglés podría ser “Wanna see the pics from my vacation”.

El archivo enviado por el equipo infectado tiene siempre el mismo nombre base: IMG-0012, aunque también en algunos casos se envía como IMG-0012[texto variable]. Este archivo siempre está comprimido en formato zip o .rar, y es el que contiene al troyano bot Win32/SdBot, el cual tiene exactamente el mismo nombre que el archivo comprimido y es de extensión .com.

El principal problema de este tipo de malware, es que cuando infecta un equipo, el creador del malware y administrador de la red botnet toma total control del equipo infectado formando de esta manera una inmensa red  de equipos zombies que pueden ser utilizados para enviar spam, para continuar con la propagación del troyano bot, para propagar cualquier otro malware, para robar información personal 

About justindeveloper

I am MCP (Microsoft Certified Professional). MCTS (Microsoft Certified Technology Specialist) and MCPD (Microsoft Certified Professional Developer), also I am SAP Business One Certified!! Desarrollando desde el IDE de Visual Studio NET 2003 hasta ahora con el Visual Studio NET 2010. Desde Microsoft SQL Server 2000 hasta ahora con el Microsoft SQL Server 2008 R2 y tambien con SharePoint, desde WSS 3.0 y MOSS 2007 y ahora familirizandome con el Sharepoint Foundation 2010 & Sharepoint Server 2010. The software development will follow being every time more wonderful!
This entry was posted in Informática e Internet. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s