Localizan una botnet en China para lanzar ataques DDoS
COMPARTIR
La botnet está basada en Nitol, un troyano escrito en C++ con un montón de fallos en el código, lo que ha llevado a los expertos a pensar que está escrito por un programador inexperto
La empresa de seguridad McAfee ha descubierto una botnet diseñada para lanzar ataques de denegación de servicio (DDoS) que ha sido bautizada como Nitol y que está operando en China.
La botnet está basada en Nitol, un troyano escrito en C++ con un montón de fallos en el código, lo que ha llevado a los expertos a pensar que está escrito por un programador inexperto. Sin embargo se pone de manifiesto cómo la creación de botnets se está convirtiendo una tarea cada vez más asequible gracias a los kits de herramientas que se venden en Internet y que convierten a cualquiera en un hacker.
Las muestras examinadas por los investigadores de McAfee y otras organizaciones no son muy completas, además, la botnet en sí misma es relativamente pequeña y no es muy conocida, asegura Itai Liba, investigador de la firma en el blog de la compañía.
"Nitol se copia a sí mismo como un nombre de archivo *******.exe en el que cada * es un carácter alfabético aleatorio en el directorio de Archivos de Programa", dice. A continuación el nuevo archivo se registra como un servicio, "MSUpdqteeee", que en pantalla muestra el nombre "Microsoft Windows Uqdatehwh Service".
Una vez instalado el malware conecta con el servidor de comando y control de la botnet utilizando el puerto TCP y envía toda la información de la máquina de la víctima.
