Lunes, 25 de abril del 2011
BotNet
Todo se resume en lo mismo, una persona o entidad, crea un programa que es capaz de hacer basicamente dos cosas, 1º no ser detectado, pasar desapercivido, 2º) hacer la tarea que se le ha encomendado.
La forma en la que el anfitrion, se infecta, es de lo mas variada, desde actualizaciónes fraudulentas de aplicaciones instaladas, hasta enlaces en webs dudosas, enlaces en correos estraños, etc etc.
Es muy importante destacar, que el usuario final, es el que dice el "si quiero". No hay ningun sistema que sea capaz de encender el PC anfitrion, ir a un sitio, o ejecutar la aplicación dañina, por si solo.
El Usuario final es por activa o por pasiva el responsable ultimo de las consecuencias producidas, por sus actos.
En este video se ve clara mente como funciona, lo que hoy en dia se llama BotNet.
El nombre de PC Zombie, esta muy bien traido, por su comportamiento esclavo y automatico, concentrando todo su esfuerzo y medios, en realizar el trabajo que su "gen modificador" le dicta.
Mi experiencia al enfrentarme a este tipo de situaciónes, es muy frustante, porque el mal ya esta hecho, y no me refiero al mal o perjuicio del propietario del PC victima de la comtaminación, si no a otros sistemas que ese PC zombie esta atacando, usando, contaminando, etc.
Lo fundamaental en estos casos, es aislar al PC comprometido a la minima sospecha, desconectarlo de Internet e iniciar el proceso basico de maquina contaminada con "viruses".
Si inicialmente el analisis de viruses, no arroja, nada, y la sospecha persiste, esta sospecha se tiene que despejar y la mejor forma de hacerlo es con TCPView, una vez confirmada, solo queda una solución intermedia, que es la de esperar, dos o tres dias, a que la base de datos de firmas sea actualizada con la firma que sea capaz de detectarlo.
Una vez detectado solo queda asumir el trabajo del antivirus, y rezar porque no deje el sistema en KO tecnico.
Si pasados esos tres dias, no se puede esperar mas, y los antivirus usados, no dan con ello, la solución mas rapida y eficaz es la reinstalación del sistema, con lo que esto implica.
La frase de "Mejor prevenir que lamentar" se tiene que hacer una vez mas presente.