Team Cymru ha comunicado que las botnets orquestadas por IRC suponen solo una décima parte de las botnets controladas por web mientras que estas doblan su número cada 18 meses. Zeus y SpyEye han tenido mucho que ver en esto últimamente.
Team Cymru es una empresa dedicada a monitorear actividades fraudulentas en Internet. La empresa ha publicado un informe en el que dice que las botnets controladas por HTTP superan ampliamente las controladas por el tradicional protocolo de chat IRC.
El método tradicional para gestionar una botnet era que el sistema infectado se uniera a una sala de chat controlada por un atacante. El atacante enviaba comandos en forma de conversaciones, públicas o privadas en la sala y los zombis obedecían sus órdenes. El atacante aparecía como operador del canal.
El tráfico IRC fue siendo controlado y vigilado por las soluciones de seguridad, de forma que los atacantes se veían obligados a cifrar el tráfico o moverlo a puertos diferentes al estándar.
Desde la salida de la web 2.0 las botnets han descubierto en el HTTP un método mucho más eficaz de controlar a sus zombis. HTTP es un protocolo que no suele ser filtrado en un sistema, puesto que impediría la navegación estándar. El malware ha ido migrando hacia este sistema que permite cifrado sencillo (SSL) y pasar desapercibido para las soluciones de seguridad.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4404
No hay comentarios:
Publicar un comentario