#1 Cuanto spam envía una botnet En los últimos años han proliferado los códigos maliciosos del tipo botnet, que infectan los sistemas para luego ser utilizados con fines maliciosos. Uno de los usos principales de estas redes es el envío de correo no deseado desde los sistemas infectados.
El Laboratorio de ESET Latinoamérica ha llevado a cabo una investigación intentando responder a la pregunta acerca de cuánto spam envía un sistema infectado.
Introducción
En la actualidad, las redes botnets son una de las principales herramientas, del cibercrimen. Son utilizadas para diversos fines, como alojamiento de archivos maliciosos o sitios de phishing, ataques de denegación de servicio distribuidos y envío de correo no deseado.
Esta última funcionalidad es una de las más utilizadas por los administradores de redes botnets. El envío de correo basura es un negocio con grandes porcentajes de beneficios para los ciberdelincuentes, quienes cobran a las empresas por el envío masivo de sus publicidades- utilizando los recursos de los equipos infectados para tal fin.
Una de las botnets utilizadas para enviar spam (denominadas spambots) más activas durante 2009, fue la red armada por Waledac. Este troyano se ha propagado desde finales de 2008 con diferentes técnicas de Ingeniería Social, logrando su crecimiento más importante en febrero de 2009 con la campaña de falsas postales por el día de San Valentín.
Si un sistema se infecta con alguna de las miles de variantes existentes de Waledac, el equipo se convertirá en zombi y comenzará a formar parte de la red botnet. Posteriormente, recibirá instrucciones remotamente para comenzar a enviar correos electrónicos.
La pregunta, entonces, es: ¿cuánto spam envía una computadora si está infectada con Waledac? Para conocer la respuesta, se realizó una evaluación de laboratorio, que arrojó los siguientes resultados.
La prueba: datos técnicos
En primer término, para realizar la prueba es necesario un sistema infectado. Para tal fin, se ejecutó un archivo malicioso de la familia de Waledac en una máquina virtual de laboratorio.
La variante utilizada fue distribuida en la campaña de falsos cupones de descuento, realizada de modo posterior al día de San Valentín entre febrero y marzo de 2009.
Posteriormente se utilizó Wireshark, una herramienta de monitoreo de tráfico de red para observar la actividad del sistema luego de infectarse. Cabe destacarse que, mientras las pruebas fueron realizadas, no se llevó a cabo ningún otro tipo de actividad en el sistema operativo.
Durante el monitoreo, la aplicación captura todos los paquetes que son enviados por red desde y hacia la computadora. Al poco tiempo de infectarse el sistema, se podía observar que comenzaba a enviar correos electrónicos con contenidos publicitarios (mayoritariamente publicidades de viagra y relacionadas).
Los resultados
En la prueba, se realizaron cuatro mediciones de paquetes en lapsos de una hora y en diferentes horarios del día. Los resultados fueron los siguientes:
• Etapa 1: entre las 18:00 y las 19:00 hs. se enviaron 6.968 correos
• Etapa 2: entre las 20:30 y las 21:30 hs. se enviaron 7.148 correos
• Etapa 3: entre las 10:00 y las 11:00 hs. se enviaron 5.610 correos
• Etapa 4: entre las 13:00 y las 14:00 hs. se enviaron 6.568 correos
Según estas mediciones, el promedio de correos enviados por hora es de 6.548 correos. Nótese que los valores son relativamente estables a lo largo del tiempo y en todo horario.
Utilizando estos datos, puede estimarse que un equipo infectado envía aproximadamente 150.000 correos diarios- lo que representaría el envío de casi dos correos por segundo.
Si se considera que la red de Waledac posee más de 20,000 equipos infectados, se puede afirmar que la capacidad teórica de envío de spam de la red es de 3 mil millones de correos diarios. Como se indica, esto es sólo la capacidad teórica ya que no todos los equipos infectados son utilizados las 24 horas del día para enviar spam, ni están todo el día prendidos.
Conclusión
Esta prueba de laboratorio evidencia cómo afecta una infección de este tipo a un usuario y el modo en que esto redunda en la comunidad en general.
En primer término, que un equipo pueda enviar más de cien mil correos por día es claramente un problema para un usuario víctima de este troyano (u otros del mismo tipo). Estos e-mails son remitidos utilizando los recursos de los equipos infectados, causa por la que frecuentemente los troyanos y malware afectan el rendimiento de la PC. En realidad, lo que hacen es aprovecharlo al máximo, haciendo que el usuario note más lento su sistema.
Esta evaluación demuestra además el poder de las redes botnets, que cuentan con capacidades inimaginables para enviar spam o realizar otro tipo de acciones. Observando estas estadísticas, se desprenden los motivos por lo cuales los usuarios reciben constantemente tantos correos no deseados en sus bandejas de entrada.
Aunque el correo basura puede evitarse con una herramienta antispam, los usuarios deben saber que prevenir este tipo de infecciones con soluciones antivirus con capacidades de detección es la principal barrera de protección para sus sistemas y la comunidad en general.
El Laboratorio de ESET Latinoamérica ha llevado a cabo una investigación intentando responder a la pregunta acerca de cuánto spam envía un sistema infectado.
Introducción
En la actualidad, las redes botnets son una de las principales herramientas, del cibercrimen. Son utilizadas para diversos fines, como alojamiento de archivos maliciosos o sitios de phishing, ataques de denegación de servicio distribuidos y envío de correo no deseado.
Esta última funcionalidad es una de las más utilizadas por los administradores de redes botnets. El envío de correo basura es un negocio con grandes porcentajes de beneficios para los ciberdelincuentes, quienes cobran a las empresas por el envío masivo de sus publicidades- utilizando los recursos de los equipos infectados para tal fin.
Una de las botnets utilizadas para enviar spam (denominadas spambots) más activas durante 2009, fue la red armada por Waledac. Este troyano se ha propagado desde finales de 2008 con diferentes técnicas de Ingeniería Social, logrando su crecimiento más importante en febrero de 2009 con la campaña de falsas postales por el día de San Valentín.
Si un sistema se infecta con alguna de las miles de variantes existentes de Waledac, el equipo se convertirá en zombi y comenzará a formar parte de la red botnet. Posteriormente, recibirá instrucciones remotamente para comenzar a enviar correos electrónicos.
La pregunta, entonces, es: ¿cuánto spam envía una computadora si está infectada con Waledac? Para conocer la respuesta, se realizó una evaluación de laboratorio, que arrojó los siguientes resultados.
La prueba: datos técnicos
En primer término, para realizar la prueba es necesario un sistema infectado. Para tal fin, se ejecutó un archivo malicioso de la familia de Waledac en una máquina virtual de laboratorio.
La variante utilizada fue distribuida en la campaña de falsos cupones de descuento, realizada de modo posterior al día de San Valentín entre febrero y marzo de 2009.
Posteriormente se utilizó Wireshark, una herramienta de monitoreo de tráfico de red para observar la actividad del sistema luego de infectarse. Cabe destacarse que, mientras las pruebas fueron realizadas, no se llevó a cabo ningún otro tipo de actividad en el sistema operativo.
Durante el monitoreo, la aplicación captura todos los paquetes que son enviados por red desde y hacia la computadora. Al poco tiempo de infectarse el sistema, se podía observar que comenzaba a enviar correos electrónicos con contenidos publicitarios (mayoritariamente publicidades de viagra y relacionadas).
Los resultados
En la prueba, se realizaron cuatro mediciones de paquetes en lapsos de una hora y en diferentes horarios del día. Los resultados fueron los siguientes:
• Etapa 1: entre las 18:00 y las 19:00 hs. se enviaron 6.968 correos
• Etapa 2: entre las 20:30 y las 21:30 hs. se enviaron 7.148 correos
• Etapa 3: entre las 10:00 y las 11:00 hs. se enviaron 5.610 correos
• Etapa 4: entre las 13:00 y las 14:00 hs. se enviaron 6.568 correos
Según estas mediciones, el promedio de correos enviados por hora es de 6.548 correos. Nótese que los valores son relativamente estables a lo largo del tiempo y en todo horario.
Utilizando estos datos, puede estimarse que un equipo infectado envía aproximadamente 150.000 correos diarios- lo que representaría el envío de casi dos correos por segundo.
Si se considera que la red de Waledac posee más de 20,000 equipos infectados, se puede afirmar que la capacidad teórica de envío de spam de la red es de 3 mil millones de correos diarios. Como se indica, esto es sólo la capacidad teórica ya que no todos los equipos infectados son utilizados las 24 horas del día para enviar spam, ni están todo el día prendidos.
Conclusión
Esta prueba de laboratorio evidencia cómo afecta una infección de este tipo a un usuario y el modo en que esto redunda en la comunidad en general.
En primer término, que un equipo pueda enviar más de cien mil correos por día es claramente un problema para un usuario víctima de este troyano (u otros del mismo tipo). Estos e-mails son remitidos utilizando los recursos de los equipos infectados, causa por la que frecuentemente los troyanos y malware afectan el rendimiento de la PC. En realidad, lo que hacen es aprovecharlo al máximo, haciendo que el usuario note más lento su sistema.
Esta evaluación demuestra además el poder de las redes botnets, que cuentan con capacidades inimaginables para enviar spam o realizar otro tipo de acciones. Observando estas estadísticas, se desprenden los motivos por lo cuales los usuarios reciben constantemente tantos correos no deseados en sus bandejas de entrada.
Aunque el correo basura puede evitarse con una herramienta antispam, los usuarios deben saber que prevenir este tipo de infecciones con soluciones antivirus con capacidades de detección es la principal barrera de protección para sus sistemas y la comunidad en general.
0
la verdad que muchos nesecitamos 
