¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Demo gratis
Dr.Web para Android

Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

  • Todas:
  • No cerradas:
  • Última: -

Llamar

+7 (495) 789-45-86

Perfil

Volver a las noticias

Los malintencionados usan el Internet de las cosas para enviar spam

12 de septiembre de 2017

El número de programas nocivos capaces de infectar los dispositivos “inteligentes” en SO Linux crece todos los días. Una parte importante de los mismos sirve para ataques DDoS y para proporcionar el anonimato en la red. Según la investigación realizada por los expertos de Doctor Web, los ciberdelincuentes usan estos troyanos Linux para envíos de correo.

Se trata del programa nocivo Linux.ProxyM, de loa cual ya habíamos informado en junio. Recordamos que este troyano inicia el servidor proxy SOCKS en el dispositivo infectado y es capaz de detectar honeypots (de inglés honeypot — «un tarro de miel») — los recursos especiales creados por los investigadores de programas nocivos como aliciente para los malintencionados. Al conectarse a su servidor de control y al recibir la confirmación del mismo, Linux.ProxyM descarga de este servidor las direcciones de dos nodos de Internet: desde el primero, recibe un listado de nombres de usuario y contraseñas, y el segundo es necesario para el funcionamiento del servidor proxy SOCKS. Existen compilaciones de este troyano para dispositivos de arquitectura x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 y SPARC. En otras palabras, Linux.ProxyM puede funcionar prácticamente en cualquier dispositivo en Linux, incluidos los routers, consolas de TV y otro equipamiento.

Los analistas de virus de Doctor Web detectaron que los malintencionados envían spam con Linux.ProxyM. Desde el servidor de control al dispositivo infectado llega un comando que contiene la dirección del servidor SMTP, el nombre de usuario y la contraseña para acceder al mismo, un listado de direcciones de correo y la plantilla del mensaje. En los mensajes se publicitan varios sitios web de categoría «para adultos». Un mensaje típico de correo electrónico enviado usando los dispositivos infectados por Linux.ProxyM tiene el siguiente contenido:

Subject: Kendra asked if you like hipster girls
A new girl is waiting to meet you. And she is a hottie! Go here to see if you want to date this hottie (Copy and paste the link to your browser) http://whi*******today.com/ check out sexy dating profiles There are a LOT of hotties waiting to meet you if we are being honest!

Según las estadísticas de la empresa Doctor Web, en promedio cada 24 horas cada dispositivo infectado por Linux.ProxyM envía unos 400 mensajes. El gráfico del número de ataques del troyano Linux.ProxyM detectado por nuestros expertos puede consultarse más abajo.

screen #drweb

El número de direcciones IP únicas de dispositivos infectados puede visualizarse en el diagrama siguiente. Cabe destacar que la figura visualiza solo el número de bots observados por los analistas de Doctor Web, y el número real de dispositivos infectados puede ser superior.

screen #drweb

La distribución geográfica de las fuentes de ataques con Linux.ProxyM en los últimos 30 días puede visualizarse en la figura siguiente:

screen #drweb

Podemos suponer que la gama de funciones realizadas por troyanos Linux se ampliará también en el futuro. El Internet de las cosas ya hace mucho les interesa a los creadores de virus, lo cual confirma la difusión de programas nocivos para Linux, capaces de infectar los dispositivos con varios tipos de arquitectura hardware.

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2017

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А