ZeusTracker y la opción nuclear

Leyendo un post de un experto de seguridad me he acojonado un poco porque esto es algo bastante preocupante y que realmente a la mayoría de la gente le da igual.

Basicamente el post habla de si la mayoría de los troyanos creados tiene una opción "nuclear" la cual destruiría el ordenador, con esto de destruir nos referimos a borrar información y dejar destrozado el SO sin poder repararlo de ninguna forma (vamos, una putada en toda regla, ¿no creeis?).

En concreto, Roman Hussy, experto en seguridad informática nos comenta que solo en este mes ha sido testigo de al menos 100.000 equipos Windows infectados y controlados por ciber-criminales(no quiero entrar para nada en una batalla entre si Windows es mas seguro que otros así que no os vayais por ahí por favor).

Hussy ha conseguido esta información mediante Zeustracker, una página web que muestra servidores que usan Zeus, un kit que se vende por los foros de criminales para infectar equipos, basicamente una herramienta de este kit hace que los troyanos no sean detectados por los antivirus (hay distintas técnicas para hacer esto y realmente funcionan perfectamente). Una de las características de Zeus es el modo "KoS" que podriamos decir que es "Destruir el Sistema Operativo", basicamente lo que hace este KoS es tocar el registro para empezar a ver pantallazos azules en nuestro equipo y reventar el equipo a base de bien .

Lo que mas me ha acojonado del tema (porque el resto ya estoy acostumbrado a verlo) es que dice que Hussy empezó a rastrear en Abril los servidores de Zeus utilizados para recibir información robada de las botnets de mas de 100.000 equipos infectados, la mayoría localizados en Polonia y España. Lo que mas le afectó a Hussy es que el botnet había lanzado la opción de KoS a los 100.000 equipos, destruyendo así la red botnet.

Este hecho es raro ya que no tiene sentido inicialmente, ¿para que quiere un criminal destruir su botnet? Algunos expertos de s21sec dicen que pudo ser para ganar mas tiempo y así poder usar los datos robados.

Como podeis imaginar a estos mafiosos que controlas los botnets no les hace gracia que alguien sepa que tienen controlada una botnet, así pues se dedican a hacer Denegaciones de Servicio distribuidas (DDoS) y tiran páginas web de la gente que les monitoriza.

Bueno, basicamente os he resumido un poco la noticia y os quiero hacer ver la problemática de la seguridad y concienciaros un poco ya que como indican algunas estadísticas 7 de cada 10 equipos en España están infectados, así que siempre mucho ojito con lo que haceis y descargais .

Un saludo a tod@s