Botnets o Redes Zombie
INTRODUCCIÓN
En este trabajo le explicaremos sobre que es un botnet o redes zombie ordenadores que han sido infectados con software malicioso que permite su control remoto, obligándoles a enviar spam. programar un virus o realizar ataques de denagación distribuido (DDos) sin el conocimiento o el consentimiento de los propietarios reales de los equipos.
¿QUE ES UNA BOTNETS?
Botnet es el nombre genérico que denomina a cualquier grupo de PC infectados y controlados por un atacante de forma remota. Generalmente, un hacker o un grupo de ellos crea un botnet usando un malware que infecta a una gran cantidad de máquinas. Los ordenadores son parte del botnet, llamados “bots” o “zombies”. No existe un número mínimo de equipos para crear un botnet. Los botnets pequeños pueden incluir cientos de PCs infectados, mientras que los mayores utilizan millones de equipos. Algunos ejemplos de botnets recientes son Conficker, Zeus, Waledac, Mariposa y Kelihos. A menudo, se entiende el botnet como una entidad única, sin embargo los creadores de este malware lo venden a cualquiera que pague por él. Por este motivo, existen docenas de botnets separados usando el mismo malware y operando a la vez.
¿COMO INFECTA AL EQUIPO?
Los hackers usan dos métodos para infectar los ordenadores y estos formen parte de un botnet: ataques drive-by downloads y email. En el primer caso, el proceso requiere de diferentes pasos y el atacante debe encontrar una página web con una vulnerabilidad que pueda explotar. Entonces, el hacker carga su código malicioso en la página y explota la vulnerabilidad en un navegador web como Google Chrome o Internet Explorer. El código redirige el navegador del usuario a otro site controlado por el delincuente donde el código bot se descarga e instala en el equipo. En el segundo caso, el proceso es más simple. El atacante envía una gran cantidad de spam, donde se adjunta un archivo Word o PDF con un código malicioso o un enlace a la página que aloja el código. Una vez el código está en el equipo, el ordenador se convierte en parte del botnet. El atacante puede manejar los comandos de forma remota, cargar datos en el PC o hacer lo que realmente desee con la máquina.
¿COMO RECONOCEN LA BOTNETS?
Puede saberse que un equipo está infectado por una botnet fundamentalmente del mismo modo que se puede identificar que ha sido infectado por cualquier otro tipo de malware. Algunos síntomas pueden ser que el equipo funcione lento, que actúe de forma extraña, que muestre mensajes de error o que su ventilador comience a funcionar de repente mientras está inactivo. Todos estos son síntomas de que alguien puede estar utilizando su equipo de forma remota como parte de una red de bots.
¿COMO QUITO MI EQUIPO DE UNA BOTNETS?
Para quitar un equipo de una red botnet, debe desinstalar el software malicioso que lo controla. La mejor forma de hacerlo es realizando un análisis antivirus de su equipo, que debería localizar el malware botnet y eliminarlo. Una solución sencilla para un problema grave.
¿COMO PREVENIRLO?
Existen diferentes formas de defensa frente a los ataques DDoS, pero casi todas ellas operan a nivel de servidor o ISP. Para los usuarios, la defensa frente a un botnet empieza actualizando todo el software de su equipo y evitando pinchar en enlaces sospechosos. Los hackers se aprovechan de la ingenuidad de los usuarios a la hora de abrir archivos maliciosos o hacer click en enlaces que esconden un malware.
¿QUE ES UN BOTNETS?
Bibliografia
CONCLUSIONES
Alexander : Yo he aprendido mucho sobre lo que es y como prevenir un botnet
Entre otras cosas tales como los metodos que usan y para que fines y como entran a tu navegador. A través de sitios maliciosos que introducen un virus a tu computador que a través de el pueden ver tus documentos y archivos que tengas guardados en tu computador.
Marina: Un botnet son equipos controlados por una persona que opera de un ordenador de modo que ese ordenador trate de infectar otros ordenadores posibles obligándoles a enviar por spam.
Mariluz : Un botnet es equipo que esta controlado por un persona malicioso que infecta a varias computadoras en tan solo un día.
MUY BUEN TRABAJO ,ES CIERTO HAY QUE HAY QUE PONERLE O TENERLE SEGURIDAD A LAS DIFERENTES APLICACIONES
ResponderEliminar