mércores, 12 de outubro de 2016
Os bots son programas informáticos que se fan pasar por persoas en Internet, como por exemplo, xogos en línea, casinos en línea en xogos de azar con apostas como son o póquer ou a ruleta, redes sociais ou programas de mensaxería instantánea.
Estos programas interactúan cos usuarios de ditos servizos e, como poden funcionar de maneira autónoma e independente e utilizar a capacidade de cálculo dun ordenador, poden existir un gran número deles realizando unha labor que sería moi costosa de facer por unha persoa.
Poden ter un uso lexítimo como, por exemplo, para atender un servizo de axuda en línea, para adquirir información nun servizo de soporte pero tamén un uso ilexítimo como propagar SPAM e malware en redes sociais ou a través de mensaxería instantánea, ou conseguir ganancias económicas en xogos en línea.
A palabra bot también se utiliza para referirse a un membro dunha botnet ou conxunto de equipos infectados controlados remotamente por un atacante (ciberdelincuente).
O ciclo de vida dunha botnet sería o seguinte:
1.- A persoa atacante envía un troiano e infecta ao usuario.
2.- O atacante forma unha rede de miles de equipos que controlará por un servidor Command and Control. Unha vez que o atacante teña unha rede de ordenadores infectados pode incluso vendela a terceiros.
3.- Unha terceira parte malintencionada compra acceso á botnet para realizar accións maliciosas, como por exemplo: envío de Spam; Fraude de clicks; ataques de denegación de servizo distribuídos (DDoS).
Os equipos infectados obedecerán as ordes do ciberdelincuente, de forma que éste disporá dun exército de equipos listos para realizar operacións maliciosas en internet en calqueira momento.
4.- Lánzase o ataque distribuído (por exemplo para enviar millóns de correos publicitarios)
Jaku - o inicio dunha nova campaña de botnets
¿Qué é un bot? ¿Qué é unha botnet? - OSI Exemplo ¿qué son?
¿canto costa tumbar unha páxina web?
ciberameazas - Cybercamp Top 5 detección de botnets basadas en DNS
Necurs
modelado de comportamento redes zombies botnet DDoS
Carna Botnet Beebone Dorkbot fraude publicitario
Google consegue acabar con Chamois
Pony
ZeroAccess ZeroAccess volve 9 millóns infectados
ZeroAccess estaba especializada en minería de Bitcoin e clicks fraudulentos.
Zombies na rede
Detección e bloqueo de botnets
Xeolocalizar direccións IP
Software
Non practicar nunca en entornos reais!
Flu-Project é unha botnet creada con fins educativos e co obxectivo de axudar a desenvolver novas ferramentas antimalware.
Flu - troiano educativo.
Está composta por 2 elementos: o cliente (cada nodo, ordenador infectado é un cliente. Nel estará o troiano) e o servidor (o atacante), "Command And Control".
Utiliza tamén Apache e BeEF (The Browser Exploitation Framework)
Os pasos serán: Infección, explotación, detección e desinfección.
Troianización de equipos
exemplo XSS extracción de hashes e contrasinais
Infografías
poden influir na opinión pública
anatomía dun ataque
Contramedidas
comproba se o teu PC forma parte dunha Botnet ¿o teu ordenador forma parte ?
cómo saber se o teu ordenador forma parte dunha Botnet
cómo defenderse ¿qué son e cómo protexerte? descubre cómo averigualo
¿cómo identificar se o teu dispositivo está sendo usado?
Servizo AntiBotnet da OSI - info Microsoft Safety Scanner Botfree
detección e borrado Norton Power Eraser KVRT dd
