En NetworkWorld han publicado una lista con las 10 botnets más activas en Estados Unidos, y que por extensión también son peligrosas para el resto del mundo, ya que desde ellas se envían millones de mensajes de correos basura -y código malicioso- a todo el mundo.
La lista se ha redactado gracias a estimaciones de la firma de seguridad Damballa, que ha evaluado su tamaño y actividad en Estados Unidos, donde este tipo de redes de ordenadores zombies están especialmente presentes.
Entre las redes están Zeus -con un troyano que usa técnicas de keylogging-, y que cuenta con 3,6 millones de PCs conectados según esa estimación. La segunda en importancia es Koobface, que se aprovecha de las redes sociales y se ha propagado a 2,9 millones de ordenadores. A partir de ahí tenemos otras como TidServ (1,5 millones de PCs), Trojan.Fakeavalert (1,4 millones) o TR/Dldl.Agent.JKH, con 1,2 millones de PCs “secuestrados”.
vINQulos
Sin ánimo de flames, siento curiosidad por saber si como sucede con casi la totalidad de virus, estos “botnets” son exclusivos de Windows o no. Es decir, ¿los ususarios de Mac o Linux tenemos que estar preocupados?
Gracias de antemano y
Saludoss
Añado (para que quede más claro que no pretendo mosquear)
Preocupados por toda la mier** que propagan por internet y el daño que hacen, por supuesto.
Pero ¿por no resultar “controlados” también?
Saludoss
Si los usuarios de mac o linux debeis estar preocupados, sobretodo porque acostumbrais a no tener antivirus instalado, y por ejemplo el mac es un coladero, existe una “falsa sensacion de seguridad”.
De todas formas es lo de siempre, los que hacen un virus quieren que tenga la maxima repercusion posible, entonces para que sistema afectaran, para el que tiene el 10% de cuota de mercado o para el que tiene un 80%?
Pero no deja de ser falsa sensacion de seguridad, sobretodo en Mac, en linux es mas dificil, de todas formas si vamos a ejecutar un virus en linux preparado para afectar a los privilejos de lo que sea la lias igual.
Saludos
@Joaquim
Los usuarios de linux NO deben estar preocupados asi como los usuarios del software libre en general, hace un par de dias firefox corrigió una vulnerabilidad en su código de ejecución de javascript, 8h despues estaba parcheada en el git de mozilla, 2dias despues un parche fué liberado a todo firefox conectado a internet. Cierto que quedaron “cosas” pendientes de solucionar, pero atendieron al mismo procedimiento y velocidad.
Si usas linux y linux tiene un bug pueden pasar 2 cosas en caso de que afectase a todas las distribuciones y versiones, cosa por otro lado que tambien dudo bastante:
1 – que el error no se masifique con lo cual afectaria a suficientes pocas personas como para no ser siquiera rentable explotarlo.
2 – que se masifique, lo que pondria fin al bug puesto que a diferencia de M$ y mac suficientes hackes, programadores y multinacionales dedicadas al software ojean diariamente el codigo de linux como para que un bug declarado no sea encontrado.
Aun asi volvemos a lo de antes, no creo que linux se convierta nunca en objetivo prioritario, ya que aunque encontrases un bug explotable en una version estable, cosa ya de por si muy inusual, muy probablemente no afectaria al resto de distribuciones y versiones, con lo cual mantendriamos siempre una cuota de usuarios vulnerables tan baja que no mereceria la pena dedicarle tiempo.
Por eso los crackers atacan windows, y por eso yo no vivo ni viviré en una falsa sensación de seguridad mientras use windows.
corrijo:
mientras use linux*
En Mac o Linux no hay que preocuparse de virus mientras no uses la cuenta root (admin). Aqui teneis una explicacion técnica del porque. http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
si en linux, todo lo que instalas lo haces des de repositorios firmados es prácticamente imposible dejar un proceso residente que convierta el PC en un botnet.
Si que pueden haber infecciones de archivos del usuario que se esté usando, pero dificilmente del sistema en sí.
De todos modos, aqui no se está hablando de una vulnerabilidad del sistema operativo para que te cuelen un botnet. Ocurre cuando la gente va al emule y se baja lo primero que pilla. Si el software propietario fuese a Linux, Linux tendria cracks, tendria programas para parchear aplicaciones y estos parches se encontrarian en algun lugar parecido a eMule o Torrent dentro de x años. Para ejecutar un “keygen” no se necesita un usuario root, para instalar si y para “cambiar” un ejecutable por otro, o aplicar un crack, tambien. En ese mismo momento se estará igualmente expuesto a lo que hoy ocurre con Windows. Repito, no es una cuestión de vulnerabilidad, es una cuestión de uso y ante eso, nadie está a salvo.
@SoftLibre
Si tienes el firewall bien configurado y no ofreces servicios hacia internet no debes preocuparte, sin embargo no esta de más auditar el equipo y la red de vez en cuando revisando logs y utilizando un sniffer ;)
Los pinches bancos nos dañan el negocio con eso de poner teclado en pantalla para las contraseñas.
Tendria que ser mucha casualidad revisar el pc de la victima justo cuando esta introduciendo el password =(
Pero que desconocimiento, a ver si os enteriais todos los listillos de una vez, que MSWin, Linux y Mac SON TODOS IGUAL DE VULNERABLES
Como dicen, lo que varia es la repercusion que tenga debido a sus cuotas de mercado, pero si alguien te quiere fastidiar, seguro que lo terminara haciendo.
Pues anda que no te pueden meter un troyano en el codigo.
Por cierto, a los que dicen que estan todo el dia viendo el codigo de Linux, Valiente chorrada, pero valiente …… hay mejores cosas que hacer que mirar arriba y abajo mas de 2 millones de lineas de codigo
No, no son iguales de vulnerables.
Windows XP es mas inseguro que Linux, Mac, y Windows Vista+, porque la mayoria de los usuarios lo ejecuta en modo administrador. Cosas como rootkits son inviables sin modo administrador.
Es una capa más de protección, para saltársela el atacante necesitaría un segundo bug, uno de escalación de privilegios.
Lo que pasa tambien es que la gente identifica un software al que se le han encontrado bugs con algo inseguro, y dicen “XXX es mas seguro que win” por que no tiene bugs (o se encuentran menos)
Que no se hallan hecho publicos o no se hallan encontrado, no quiere decir que sea seguro, alguien podria haber encontrado un bug, callarse y explotarlo en la sombra, o simplemente, aun no se han encontrado.
Un bug hecho publico es un parche o una correccion dentro de un tiempo -> una aplicacion mas segura.
conozco gente que usa linux como root por perrera en la consola (y muuuucho desconocimiento)
@ jesus
1.Pero que desconocimiento, a ver si os enteriais todos los listillos de una vez, que MSWin, Linux y Mac SON TODOS IGUAL DE VULNERABLES
WTF!! es mucho mas facil meter un troyano .exe que se auto ejecute que meterlo en linux donde no existe el .exe y en donde para poder instalar algo tienes que poner el id y pass del root
2. Como dicen, lo que varia es la repercusion que tenga debido a sus cuotas de mercado, pero si alguien te quiere fastidiar, seguro que lo terminara haciendo
Si claro si te quiere fastidiar le va costar lo mismo fastidiarte en tu xp que en tu debian.
Es mas si logra hackear tu debian es muy inteligente como para andar perdiendo tiempo con un compu tador de casa, sin nada valioso que ofrecer.
Pero con mas o menos dificultad … todos caen antes o despues. Por eso, por que existe gente para todo.