ESET te da 10 señales para descartar si tu equipo es parte de una botnet o está afectada.
ESET destaca que hoy las botnets son una de las principales herramientas para el cibercrimen, que dan la posibilidad de realizar ataques en gran escala desde sistemas infectados, de forma anónima. Al controlar los sistemas de manera remota (total o parcialmente), los dueños de las botnets disponen de las computadoras infectadas para realizar actividades maliciosas. Cuando una computadora es infectada por un malware de tipo bot, se llama equipo “robot” o “zombi”.
La firma de seguridad indica que entre las principales actividades maliciosas que realizan las botnet están: envío de spam; ataques de denegación de servicio distribuido (DDoS); alojamiento de archivos para sitios Web (material pornográfico, pedófilo, warez, cracks, sitios de phishing); distribución e instalación de nuevo malware y abuso de publicidad online.
Para saber si tu computadora forma parte de una botnet, ESET presenta algunas pistas, aunque se debe tomar en cuenta que si bien cualquier código malicioso puede causar casi todos los síntomas de un bot, existen señales que no debes dejar pasar.
1. El ventilador arranca a toda marcha cuando el equipo está inactivo: Esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que utiliza una cantidad considerable de recursos. Este síntoma podría también atribuirse a la instalación de actualizaciones de Microsoft; al exceso de suciedad en el equipo o a que un ventilador del CPU falla.
2. Tu equipo tarda mucho tiempo para apagarse o no lo hace correctamente: Con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle. Aunque, los errores del sistema operativo o problemas con programas legítimos pueden causar la misma situación.
3. Observar contenidos en su muro de Facebook que no ha enviado: existen otras razones distintas al malware o el acceso no autorizado a la cuenta tener este problema. Si observas que ocurre, deberás cambiar tu contraseña y asegurarte de que el sistema no está infectado. Se recomienda asegurarte que la computadora no tiene malware antes de cambiar la contraseña y no usar la clave de Facebook en varios sitios distintos.
4. Las aplicaciones corren muy lento: puede ocurrir porque programas ocultos están utilizando gran cantidad de recursos del equipo.
5. No se pueden descargar las actualizaciones del sistema operativo: Este síntoma puede presentarse incluso si no es causado por un bot u otro malware. Se recomienda instalar los parches de seguridad actualizados para que el sistema no se infecte.
6. No se pueden descargar actualizaciones del antivirus o visitar sitios Web de los proveedores: El malware trata de evitar que soluciones antivirus o de seguridad sean instaladas o ejecutadas. Esta prohibición es un fuerte indicador de la presencia de código malicioso.
7. El acceso a Internet es muy lento: Si un bot está en ejecución para, por ejemplo, enviar grandes cantidades de spam, realizar un ataque contra otros equipos o subir/bajar gran cantidad de datos, puede causar que el acceso a Internet sea muy lento.
8. Los contactos han recibido mensajes de correo electrónico que no enviaste: Esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo ha sido comprometida.
9. Al abrir ventanas emergentes y anuncios, incluso cuando no se está usando un navegador Web: Si bien este es un clásico signo de adware, los bots pueden instalar este programa malicioso en el equipo. Definitivamente debe atender este problema.
10. El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas: “el uso del Administrador de Tareas requiere cierta habilidad e investigación”. En ocasiones el software legítimo puede usar nombres extraños. Una entrada en el Administrador de Tareas no es suficiente para identificar un programa como dañino. Si bien puede ayudar a encontrar software malicioso, deben realizarse otros pasos adicionales para validar los resultados. Si eliminar procesos, archivos o entradas del registro sólo porque se sospecha que es un bot o malware, puede ocasionar que el equipo no arranque.
Lo recomendable es explorar el equipo con una solución antivirus, en el caso de ESET puede ser ESET NOD32 Antivirus, las detecciones Win32/Spy.Zbot, IRC/SdBot y Win32/AutoRun.IRCBot.