En Internet, as guerras no se combaten con rifles e canons, senon con viruses e conexions de alta velocidade. A arma máis dañina? Os DDoS ou ataques de denegación de servizo, un “pisoteo” coordinado capaz de tumbar casi calquer sitio web en cuestión de horas. O exemplo máis célebre é a Operación Payback, en defensa da polémica web WikiLeaks, que consisteu en ataques contra as webs de MasterCard e PayPal, entre outras.
E o exército? Son ordeadores infectados por un tipo especial de malware, os virus de botnet. Troyans de este tipo convirten o PC nun robot dirixido por control remoto, carnaza para batallas cuxos capitans son vándalos de pouca monta, os script-kiddies. Defenderse é moi difícil, pero sí é posibel evitar formar parte da armada zombi. Antes, sin embargo, hai que descubrir unha cosa: Estas infectado?
Formas parte dunha botnet?
As vías para convertilo propio PC nun zombi son variadas, pero casi todas pasan pola execución de código malicioso de forma inadvertida, especialmente en ordeadores que no aplicaron os últimos parches de seguridade. Algunhas das modalidades de infección máis comuns son:
Parches ou cracks para desprotexer programas comerciais
Malware oculto en aplicacions Java, controles ActiveX ou descargas casuais
Troyans (falsos antivirus e aplicacions P2P)
Virus en arquivos adxuntos a correos electrónicos
Gusanos que aproveitan conexions sen cortafogos
Para levar a cabo seus ataques, as botnets necesitan ordeadores siempre acesos e con acceso ceibe a Internet, así que as infeccions son difíciles de detectar. La compañía de antivirus ESET compilou unha lista de síntomas (similar a a de Microsoft); si a tua situación encaixa coa descrita, es posible que o teu PC sexa un zombi.
O ordeador activa-se sin intervención humana
Problemas ao apagar ou apagado defectuoso
Lentitude inusual ao navegar e enviar correos
Disminución importante do rendimento
Imposibilidade para actualizar o antivirus
Aparición de mensaxes extranos
Tra-la infección, moi discreta, un proceso oculto queda-se á espera de órdes do “pastor”, o maleante que hai detrás da rede de zombis. Seus comandos só poden alcanzar a máquina si está acesa, conectada e sin cortafogos de por medio.
Programas como TCPView o CurrPorts axudarán-te a descubrir procesos ocultos que estén usando a conexión a Internet; uno de ellos podría ser o virus. Outra excelente ferramienta de diagnóstico -moi avanzada- é BotHunter, especializada na detección de botnets e dispoñibel para Windows, Mac e Linux.
O exterminador de bots: RUBotted
As veces, un antivirus estándar non é suficente para liberar o ordeador do seu estado de escravitude, anque a su activación e actualización, así coma o uso dun cortafogos (por exemplo, o incluido en Windows), son medidas preventivas moi recomendabeis. Si queres unha vacina específica, proba Trend Micro RUBotted.
RUBotted controla a actividade da rede e os procesos en execución en busca de patrons sospeitosos. En caso de detectar actividade maligna, avisa ao usuario e ofrece opcions para a sua eliminación. Entre as alternativas a RUBotted están a Ferramienta de Eliminación de Software Malintencionado de Microsoft e demáis vacinas gratuitas.
Prevención: sé a ovella negra do rebaño
Elimina-la infección servirá-te de moi pouco se o teu ordeador sigue sendo unha casa confortable para troyans e scripts maliciosos. As cinco medidas que presentamos a continuación deberían bastar para aumenta-la seguridad do teu equipo e evitar así que se convierta nun zombi ao servizo de ciber-gamberros:
Mantén ao día o tu sistema operativo, antivirus e antiespías
Descarga un cortafogos gratuito ou activa o de Windows
Activa o cortafuegos no teu router para evitar intrusions
Usa un navegador seguro (Firefos, Crhome, Opera, Safari) e sigue estas recomendacions
Desconecta o ordeador de Internet cando non-o estés usando
No hay comentarios:
Publicar un comentario