Una investigación de PandaLabs ha descubierto Zunker, un software creado por los ciber-delincuentes para gestionar todos los ordenadores zombis que forman parte de sus redes de bots. En el caso concreto descubierto por PandaLabs, la herramienta era utilizada para gestionar una red de miles de ordenadores que se extendía por 54 países.
Las redes de bots son una serie de ordenadores infectados por malware (principalmente gusanos o troyanos) con funcionalidad de bot, es decir, que puede funcionar de forma autónoma y, al mismo tiempo, recibir órdenes de su creador a través de distintos canales.
El programa descubierto cuenta con un apartado de estadísticas. En él se puede ver, en distintas gráficas, la efectividad que está teniendo cada bot, el número de ellos que hay disponibles y su actividad organizada por día y por meses. Según Luis Corrons, Director Técnico de PandaLabs: El programa tiene un diseño cuidado y es fácil de manejar. Zunker organiza los bots por países y permite saber en todo momento cuántos bots tenemos en cada lugar, los reportes de cada uno, cuánto spam han enviado, mediante qué software han enviado spam los bots (gmail, IM, foros..,), etc..
Zunker también permite controlar la red de bots. Así, desde el menú Control el pastor podrá ordenar a los bots las acciones que deben llevar a cabo como, por ejemplo, enviar spam. Además, la opción template permite diseñar el contenido del spam con distintas plantillas diferenciadas en función de si el mensaje va a ir dirigido a cuentas de correo electrónico, mensajería instantánea o foros.
Zunker, incluso, ofrece al creador la cifra sobre el porcentaje de vida de los bots, es decir, la cifra que indica que número de bots permanecen activos de todos aquellos que lograron infectar un ordenador. En nuestra última consulta, explica Luis Corrons este porcentaje era del 40%. Esto significa que el 40% de los bots continuaba realizando su labor. Este dato, unido al de la edad de los bots más antiguos, da una idea al hacker de la efectividad de sus infecciones.
Otra opción de Zunker es la de ordenar a los bots que descarguen otros archivos en los ordenadores infectados, por ejemplo, malware (troyanos, adware, virus, ). De esta forma, se puede sacar un mayor rédito a las infecciones. Ya no sólo se utiliza el ordenador del usuario para enviar spam sino que, además, se le roban datos confidenciales como claves bancarias, de correo, etc., explica Luis Corrons.
