Los ciberdelincuentes no descansan. McAfee Labs ha descubierto una nueva botnet diseñada para realizar ataques distribuidos de denegación de servicio (DDoS), que ha sido bautizada con el nombre de Nitol y que ha convertido a China en su campo de operaciones particular.
Eso sí, según ha explicado el experto de seguridad Itai Liba, el troyano que sirve de base a la botnet ha sido escrito en lenguaje C++ con gran cantidad de fallos de código. Esto significaría que ha sido desarrollado por un programador todavía inexperto o que ha sido construido a toda prisa, lo que de momento está frenando la propia expansión de la amenaza.
“Nitol se copia a sí mismo como un nombre de archivo aleatorio ******.exe (donde cada asterisco es una letra del alfabeto seleccionada al azar) en el directorio Archivos de Programa. A continuación, el nuevo archivo se registra como un servicio, MSUpdqteeee, que en pantalla muestra el nombre Microsoft Windows Uqdatehwh Service”, relata Liba.
Una vez instalado, el malware se conecta al servidor de comando y control de la botnet a través de un socket TCP, con el objetivo de recibir órdenes y enviar información sobre el rendimiento de la máquina de la nueva víctima.
“Parece que esta información se utiliza después para obtener una estimación de la potencia y la diversidad de la botnet”, continúa Liba. De modo que “los datos recabados pueden ser utilizados para decidir qué tipo de tareas DDoS conceder a un bot específico”.
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…