ESET Latinoamérica – Laboratorio
« ¿Qué es la fuga de información? (parte II)
Troyano para Mac OS »

10 señales de que su equipo puede ser parte de una Botnet

abril 23, 2010 11:49 am

Traducción de post en el blog de ESET en inglés

Son pocos los indicios que indican que su equipo forma parte de un botnet y a la vez no podrían indicar algo más. Cualquier código malicioso puede causar casi todos de los mismos síntomas que un bot. Incluso conflictos entre aplicaciones o archivos dañados pueden causar los mismos síntomas pero, aún así, hay algunos signos que no deben pasarse por alto. Así que, en ningún orden en particular…

1. El ventilador arranca a toda marcha cuando el equipo está inactivo

Esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos. Por supuesto, esto también podría ser producto de la instalación de muchas actualizaciones de Microsoft, por ejemplo. Otro problema que puede hacer que el ventilador trabaje es el exceso de suciedad en el equipo o un ventilador de la CPU fallando.

2. Su equipo tarda mucho tiempo para apagarse, o no lo hace correctamente

Con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle. Desafortunadamente, los errores del sistema operativo o conflictos con programas legítimos también pueden causar el mismo síntoma.

3.  Observará una lista de post en su muro de Facebook que no ha enviado (ver imagen)

FacebookWall

Existen algunas otras razones distintas al malware o el acceso no autoriza a  la cuenta para que aparezca este problema. Si ve que ocurre, definitivamente deberá cambiar su contraseña y asegurarse que el sistema no está infectado. ¡Es mejor asegurarse que la computadora no tiene malware antes de cambiar la contraseña! ¡¡Y no use su contraseña de Facebook en muchos sitios!!

4. Las aplicaciones andan muy lento

Esto puede ocurrir porque programas ocultos estén utilizando una gran cantidad de recursos del equipo. Esto también podría ser causado por otros problemas. En los sistemas Windows, por ejemplo, si hubiera 10 mil o más archivos en una carpeta eso podría causar que el sistema ande a paso de tortuga.

5. No se pueden descargar las actualizaciones del sistema operativo

Este es un síntoma que no se puede ignorar. Incluso si no está siendo causado por un bot u otro malware, si no mantiene los parches de seguridad actualizados el sistema se va a infectar.

6. No se pueden descargar actualizaciones del antivirus o visitar sitios web de los proveedores

El malware a menudo trata de evitar que software antivirus sea instalado o ejecutado. La imposibilidad de actualizar el antivirus o de visite el sitio web del fabricante es un indicador muy fuerte de la presencia de código malicioso.

7. El acceso a Internet es muy lento

Si un bot está en ejecución en el sistema para, por ejemplo; enviar grandes cantidades de spam, realizar en un ataque contra otros equipos o subir/bajar gran cantidad de datos; puede causar que el acceso a Internet sea muy lento.

8. Sus amigos y familiares han recibido mensajes de correo electrónico que usted no envió

Esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo web haya sido comprometida por un atacante.

9. Se abren ventanas emergentes y anuncios, incluso cuando no se está usando un navegador web

Si bien este es un clásico signo de adware, los bots puede instalar adware en el equipo. Definitivamente debe atender este problema.

10. El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas (ver la línea resaltada en la imagen – tomada de un sistema infectado por Koobface)

KoobfaceTaskManager

El uso del Administrador de Tareas requiere cierta habilidad e investigación. A veces software legítimo puede utilizar nombres extraños como el del ejemplo. Una entrada en el Administrador de Tareas no es suficiente para identificar un programa como algo malo. Sin embargo, esto puede ayudar a encontrar software malicioso, pero deben realizarse otros pasos adicionales para validar los resultados. Matar procesos o eliminar archivos o entradas del registro sólo porque se “cree” que es un bot u otro malware, puede resultar que el equipo siquiera inicie. Tenga mucho cuidado al hacer suposiciones y tomar acciones sobre ellas.

Equipo de investigación de ESET

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.94
Compartir en |


Categorias: Educación, Malware
7 Comentarios »

7 Comentarios en “10 señales de que su equipo puede ser parte de una Botnet”

  1. jose antonio dijo:
    21-6-2010 a las 12:17 am

    Bueno últimamente he tenido problemas con virus y/o malware de este tipo, y se que es de este tipo porque los síntomas son muy similares, solo que anteriormente se propagaba por medio de la página de Facebook, pero actualmente se propaga utilizando tu programa de mensajería instantánea •messenger• el proceso es el siguiente: una vez que la pc esta infectada, trata de infectar a las demás maquinas utilizando la lista de contactos de tu Messenger, aunque este problema siempre ha existido y existen un buen numero de virus que se propagan de la misma forma, ahora el malware y/o virus de Facebook utiliza esta misma vulnerabilidad para propagarse. Simplemente cuando estas utilizando tu Messenger, de pronto te aparece un link proveniente de facebook. Al hacer click sobre este link o sorpresa, acabas de infectar tu pc…y el resto se repite la historia….

  2. analia dijo:
    15-6-2010 a las 9:55 pm

    el n4 y n7 nos pasa seguido ademas manda virus x el msm

  3. 10 claves para saber si un ordenador pertenece a una red bot | TengoTecno.com dijo:
    13-5-2010 a las 12:23 am

    [...] Se encuentra una lista de posts que no ha enviado publicados en su muro de Facebook o twits que no h… Hay pocas razones, aparte de estar infectado por un software malicioso o que hayan violado su cuenta, que puedan causar este problema. Si le ocurre esto, es recomendable asegurarse de que su equipo no está infectado ejecutando un análisis antivirus y luego cambiar la contraseña de Facebook. También es bueno no utilizar la contraseña de Facebook en otros sitios. [...]

  4. 10 claves para saber si un ordenador pertenece a una red bot dijo:
    12-5-2010 a las 11:58 pm

    [...] Se encuentra una lista de posts que no ha enviado publicados en su muro de Facebook o twits que no h… Hay pocas razones, aparte de estar infectado por un software malicioso o que hayan violado su cuenta, que puedan causar este problema. Si le ocurre esto, es recomendable asegurarse de que su equipo no está infectado ejecutando un análisis antivirus y luego cambiar la contraseña de Facebook. También es bueno no utilizar la contraseña de Facebook en otros sitios. [...]

  5. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de abril dijo:
    3-5-2010 a las 11:00 am

    [...] Por último y como lo hemos mencionado en otras oportunidades, las botnets (junto a los paquetes de explotación de vulnerabilidades) constituyen una pieza fundamental en el campo del crimeware, donde la mayoría de ataques se lleva a cabo a través de ellas. Por ello es importante cuáles son las señales que nos permiten detectar si nuestro equipo forma parte de una botnet. [...]

  6. Blog del CUA-UP | Blog | 10 señales de que su equipo puede ser parte de una Botnet dijo:
    27-4-2010 a las 11:56 am

    [...] Equipo de investigación de ESET [...]

  7. de la red – 23/04/2010 « Tecnologías y su contexto dijo:
    23-4-2010 a las 11:12 pm

    [...] 10 señales de que su equipo puede ser parte de una Botnet (bueno, entre Windows y VTR, cualquier equipo parece infectado) [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.