MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

7.3.10

Oficla botnet con más de 200.000 zombis reclutados

En una reciente investigación, hemos descubierto una botnet de Oficla, también conocido como Sasfis según la nomenclatura de algunas compañías antivirus, con un importante volumen de zombis reclutados en 48 países, lo que demuestra la connotación a gran escala que representa la misma en el escenario crimeware.

La base de comando y control (C&C) de esta botnet de Oficla es gestionada a través del crimeware myLoader (cuyo costo en el mercado underground es de USD 700) y se encuentra en Rusia, país en el cual se concentra el mayor número de computadoras infectadas con un total de 116.393, seguido por Ucrania con 53.746.

El total de zombis que forman parte de esta botnet asciende a una alarmante cantidad de 210.619. Esta información puede ser corroborada a través de la siguiente captura.

Si bien la cifra es alarmante, la problemática es mucho más profunda y preocupante. Es decir, para que un sistema forme parte activa de una botnet, implica que previamente fue infectada por algún código malicioso (en este caso, por Oficla/Sasfis), lo cual deja en evidencia la falla de los mecanismos de seguridad implementados para contrarrestar este tipo de amenazas.

No sólo en cuanto a la prevención de la infección sino que también, para detectar, en función del tráfico del tipo TCP/IP y HTTP, que el sistema forma parte de una botnet.

Por otro lado, es importante destacar que el reclutamiento de esta botnet sigue en aumento con aproximadamente 120 computadoras infectadas por hora.

Un informe con mayor detalles sobre el framework de gestión y el poder de reclutamiento de la botnet Oficla/Sasfis puede ser descargado desde la sección papers de Malware Intelligence.

Información relacionada
myLoader. Framework para la gestión de botnets
SpyEye Bot. Análisis de una nueva alternativa del escenario crimeware
Estado del arte en Eleonore Exploit Pack
RussKill. Aplicación para realizar ataques de DoS
DDoS Botnet. Nuevo crimeware de propósito particular
ZeuS Botnet y su poder de reclutamiento zombi

Jorge Mieres

2 comentarios:

Anónimo dijo...

Hombre lo felicito por su blog esta bien estructurado y su contenido es muy rico .....

Agregado a favoritos..

Jorge Mieres dijo...

Muchas gracias señor :)