Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2011
Trend Micro localitza l'autor del Botnet Tequila
Des de l'any passat, Trend Micro ha estat monitoritzant les activitats dels cibercriminals responsables d'una sèrie de botnets, o xarxes zombi.
Mentres les xarxes zombies Tequila i Mariachi van ser desmantellades al juny del 2010, les activitats delictives derivades del mateix autor van ressorgir la setmana passada. Trend Micro va descobrir un comandament actiu i un servidor de control, a més d'altres ferramentes criminals inclosa una versió personalitzada de “CrimePack Exploit Pack", una pràctica que aquest delinqüent ha dut a terme en el passat en les seues anteriors xarxes de bots.
La primera xarxa bot identificada per Trend Micro va ser Tequila botnet, li van seguir Mariachi botnet, Alebrije i Mehika, botnets de Twitter. Aquestes xarxes de bots són conegudes com la família Botnet PHP
La investigació:
Trend Micro va aconseguir demanar en la seua investigació; un nom, dues adreces de correu electrònic i un número de telèfon registrat en la regió metropolitana de Guadalajara, Mèxic, associats amb el cibercriminal.
Els atacs van començar al maig de 2010, quan alguns usuaris a Mèxic van rebre un email que contenia “notícies" falses sobre “fotografies de nus" de la mare d'una xiqueta de 4 anys d'edat desapareguda. Aquest va ser l'esquer per a cridar l'atenció dels usuaris i que caigueren en la trampa de descarregar i instal·lar una aplicació maliciosa via una URL maliciosa.
Trend Micro, a través de l'anàlisi realitzada, ha trobat certes paraules o termes repetits en el contingut de l'script utilitzat per a instal·lar el client bot el que ha donat als investigadors d'amenaces una important pista que s'ha de seguir.
Va ser a través del registre a una pàgina URL allotjada on l'autor va revelar els seus serveis, que incloïen el nom, l'adreça de correu electrònic i el número d'un telèfon mòbil.
A més de previndre atacs, Trend Micro es reuneix i comparteix coneixements amb les associacions i grups anticibercrim de la indústria, així com amb les autoritats i forces de seguretat de cada país. Així, Trend Micro ja ha informat d'aquestes troballes a les forces i cossos de seguretat oficials, i ha confirmat la seua cooperació en la mesura que calga.