Dorkbot: conquistando Latinoamérica

From Botnets.fr
Revision as of 15:27, 7 February 2015 by Eric.freyssinet (talk | contribs) (1 revision imported)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

(Publication) Google search: [1]

Dorkbot: conquistando Latinoamérica
Botnet Dorkbot
Malware
Botnet/malware group
Exploit kits
Services
Feature
Distribution vector
Target
Origin
Campaign
Operation/Working group
Vulnerability
CCProtocol
Date 2012 / Janvier 2012
Editor/Conference ESET
Link http://www.eset-la.com/pdf/prensa/informe/dorkbot conquistando latinoamerica.pdf www.eset-la.com (www.eset-la.com Archive copy)
Author Pablo Ramos
Type

Abstract

Desde el Laboratorio de Análisis de malware de ESET Latinoamérica investigamos y analizamos

diariamente cuáles son las tendencias en relación al desarrollo de amenazas y códigos maliciosos en la región. Como resultado de este trabajo se realizó la investigación de Dorkbot, un código malicioso que en el último tiempo ha alcanzado el mayor índice de detección en Latinoamérica.
Su consolidación dentro del Top 10 del Ranking de Amenazas para Latinoamérica demuestra claras diferencias entre la región y el resto del mundo, lo cual motivó la presente investigación. Esta amenaza, marca una tendencia en relación a las técnicas de propagación utilizadas ya que Dorkbot logra propagarse explotando vulnerabilidades conocidas en los sistemas operativos para luego robar información y convertir al equipo infectado en parte de una red botnet.
A través de una investigación de esta familia de malware, se detallarán sus puntos fuertes y los motivos por los cuales ha tenido tan alto impacto durante la última mitad del 2011. En primer lugar, se presentan las variantes de esta familia de códigos maliciosos con el objetivo de conocer sus diferencias y cualidades técnicas como así también las metodologías de propagación y evolución. En la segunda parte del artículo se analiza la propagación de esta amenaza en Latinoamérica y en los distintos países de la región, además de realizarse una comparación con el resto del mundo. Asimismo, se remarcan las diferencias entre las tendencias en la región y los índices de detección que registra este gusano, además de analizar una campaña de propagación puntual realizada para Latinoamérica. Para concluir, se verán las diferencias y el análisis de los motivos que llevaron a esta amenaza a posicionarse como el código malicioso más importante de la región durante el 2011.

Bibtex

 @misc{Lua error: Cannot create process: proc_open(/dev/null): failed to open stream: Operation not permitted2012BFR1072,
   editor = {ESET},
   author = {Pablo Ramos},
   title = {Dorkbot: conquistando Latinoamérica},
   date = {Error: Invalid time.},
   month = Error: Invalid time.,
   year = {2012},
   howpublished = {\url{http://www.eset-la.com/pdf/prensa/informe/dorkbot_conquistando_latinoamerica.pdf www.eset-la.com}},
 }