Zombies

El informe está realizado por G Data según la geolocalización de las
direcciones IP. El número de zombis utilizados cada día ronda una media
de 350.000, con momentos en los que se utilizan hasta 700.000
ordenadores para los distintos fines de estas botnets. De los diez
países más infectados, la mayoría pertenece a Europa. Según el informe,
es el continente que goza de líneas de conexión más rápidas y mayor
número de ordenadores.

Los países con más ordenadores zombi se reparten así:

  • Alemania: 10 %
  • Italia: 10 %
  • Brasil: 8 %
  • Turquía: 8 %
  • China: 6 %
  • Polonia: 6 %
  • Estados Unidos de América: 5 %
  • Rusia: 5 %
  • España: 5 %
  • India: 4 %

Ralf Benzmüller, de los laboratorios de seguridad de G Data, achaca la
culpa a la falta de cortafuegos y a los sistemas antivirus
desactualizados. Desde luego los cortafuegos no son la (única) solución.
Hoy en día predominan los cortafuegos que bloquean las conexiones
entrantes, y en menor medida las salientes. La complicada gestión para
el usuario medio hace que acabe aceptando cualquier conexión hacia el
exterior, con lo que realmente no queda protegido. Pero sobre todo,
aunque el cortafuegos esté perfectamente configurado, el problema es que
las conexiones al exterior (la comunicación con el centro de control de
la botnet) se suelen realizar a bajo nivel a través de HTTP, de forma
que el cortafuegos deja pasar la conexión sin problema, porque
habitualmente todo cortafuegos permite conexiones legítimas de Internet
Explorer hacia el exterior buscando el puerto 80. También, aunque un
antivirus actualizado es prácticamente una obligación para los usuarios,
no es la única opción que se debe tomar, y el hecho de que esté
actualizado no es ninguna garantía de protección, desde luego.

Llama la atención que las recomendaciones de higiene en la navegación
válidas (o ‘suficientes’) hace varios años, sigan perpetuándose sin
modificaciones. Todavía se sigue aconsejando un cortafuegos y un
antivirus como panacea contra el problema del malware, algo válido hasta
2004, pero completamente insuficiente a día de hoy. Sin embargo, el
mensaje sigue repitiéndose, inamovible, una y otra vez, de forma que los
usuarios de Windows acaban preguntándose, entre el desconcierto y la
desconfianza, cómo pueden estar infectados o haber sido estafados (o
robados) si “tienen su antivirus actualizado y un buen cortafuegos”.

Aunque estas cifras haya que tomarlas siempre con pinzas, quizás no se
alejen demasiado de la realidad. Las botnets son cada vez mayores, tanto
en número como en volumen. Symantec declaró hace un año que Madrid era
la capital mundial de sistemas zombis.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3478/comentar

Más información:

G DATA presents the top ten countries with mosts of zombie Pcs
http://www.pressebox.de/pressemeldungen/g-data-software-ag/boxid-167425.html

A Zombi is a computer which obeys orders of a third party and connects to the internet for spaming other people against owner will, or for DOS (Denegation of Service) attacks against webs.

Brief translation

An average of 500000 zombies are working every day (per day)in the world

Firewalls are usually (almost always) unable to stop the outbound connection of the zombie machine (your machine if you are infected (or mine if i am)) with the botnet (the control center) because they usually use a connection through http and port 80 which is considered a legitime internet connection by firewalls and antivirus.

Nowadays antivirus+firewall is halas not sufficient.

Ola sopadeajo,

That is why I have installed RUBotted from here: http://www.trendsecure.com/portal/en-US/tools/security_tools/rubotted/download
RUBotted intelligently monitors your computer’s system behavior for activities that are potentially harmful to both your computer and other people’s computers. RUBotted monitors for remote command and control (C&C) commands sent from a bot-herder to control your computer. Additionally, RUBotted watches for an array of potentially malicious bot-related activities, including mass mailing - a common activity performed by a bot-infected computer.

RUBotted co-exists with your existing AV software, providing advanced bot specific behavior monitoring. RUBotted does not rely on frequent, network intensive updates to ensure your computer’s continued protection, 

polonus