23 julio 2009

Las botnets mas buscadas

En muchas ocasiones hablamos sobre botnets, su potencial riesgo y sus diferentes tipos de 'negocios', pero rara vez se tienen en la mano datos medianamente fiables sobre la magnitud del problema.

Recientemente se ha publicado una lista con el Top 10 de botnets con mas incidencia en EEUU que merece la pena reseñar por lo valioso de los datos.

Sin duda sería sumamente valioso si pudiéramos tener una estadística similar para España, seguramente el top sería muy parecido, pero quien sabe si también tenemos una versión malware de 'Tuenti' que arrasara en nuestro Top.
La lista:
  • Botnet Zeus: Emplea el troyano del mismo nombre y se está empleando por sus funciones de keylogger para sustraer información valiosa. PCs infectados: 3.6 millones
  • Botnet Koobface: Emplea las redes sociales como Facebook o MySpace para distribuirse y su finalidad es convertir en zombies los equipos. PCs infectados: 2.9 millones
  • Botnet TidServ: Emplea técnicas clasicas para distribuirse (SPAM) y tiene capacidades de rootkit para ocultarse en el sistema, su objetivo hacer zombies. PCs infectados: 1.5 millones
  • Botnet Trojan.Fakeavalert: Empleada para distribuir antivirus de tipo 'rogue', PCs infectados: 1.4 millones
  • Botnet TR/Dldr.Agent.JKH: Empleada para hacer fraudes de tipo click. PCs infectados: 1.2 millones
  • Botnet Monkif: Empleada para secuestrar navegadores mediante BHO. PCs infectados: 520.000
  • Botnet Hamweq: Empleada para convertir equipos en zombies, se distribuye mediante dispositivos USB. PCs infectados: 480.000
  • Botnet Swizzor: Sirve como vehículo para introducir otra clase de malware. PCs infectados: 370.000
  • Botnet Gammima: Se está empleando para robar cuentas en juegos online. PCs infectados: 230.000
  • Botnet Conficker: ¡¡ sorpresa !! el tan cacareado Conficker a día de hoy apenas si entra en el top 10. PCs infectados: 210.000