Al parecer la familia del Sdbot y la de Gaobot son responsables por más del 80% de los botnets en el mundo.
Es curioso como es posible que solo estos dos tipos han dominado los botnets. Algo que nos debe de dejar esto es que no importa la seguridad los usuarios finales van a seguir siendo el problema principal. Es importante educarlos en este sentido.
Por ejemplo el backdoor.Sdbot normalmente viene adjunto en un email, e instala ciertos archivos (varian según el caso) en el %system%, añade un driver (SVKP.sys) que no es virus pero lo usa para sus propios fines, algunos añaden el msdirectx.sys para funcionar como rootkit y se conecta al IRC.
Si tan sólo el usuario fuera más cuidadoso y no abrirá el archivo o lo mandara al administrador de la red para su revisión, o lo escaneara a fondo con el antivirus, podríasmo evitar esta infección.
80% de los botnets son sólo dos familias y con todo y que lo sabemos no los detenemos, es increible.
Acerca de mí
- Bon Vivant
- Mexico
- I am quite passionate about how the mind works, researching about it and blogging it all the time. I am A+ Certified tech, Microsoft 5 stars developer, Microsoft 5 stars professional, with 10 year in IT and Consulting. I also teach math, physics, economics, statistics and finance. Big Fan of sports, tv series, science and electronics. Owner of a technology start up in Mexico.
ADD ME
Miro
No hay comentarios.:
Publicar un comentario