Kaspersky: La mafia controla la industria de los virus
La explicación sería que el crimen organizado ha tomado el control de la industria de los virus, y que tal actividad estaría ahora más orientada al ganar dinero. En los hechos, no es lucrativo infectar millones de computadoras y hacer que las compañías de seguridad informática, los servicios policiales y de inteligencia, gasten grandes recursos en seguirles la pista. Por otra parte, es muy lucrativo poder crear rápidamente ejércitos zombi, compuestos por alrededor de 10.000 computadoras, y alquilárselas a spammers o usarlas para la realización, por encargo, de ataques de negación de servicio. En tal sentido, recalca que no es necesario disponer de un millón de computadoras para distribuir spam o bloquear sitios web, sino que “sólo se necesitan unos pocos miles”.
Según Kaspersky, la mafia publicita sus servicios zombi en redes del submundo. Cuando reciben una orden de trabajo, comienzan a infectar computadoras con troyanos específicos, especialmente mediante correo electrónico y enlaces a sitios web.
Uno de los métodos preferidos por la mafia para instalar los troyanos es inducir al usuario a hacer clic en enlaces que supuestamente eliminarían su dirección de correo electrónico de las listas de distribución de spam.
“Esperan hasta que haya unas 5000 máquinas infectadas, y entonces eliminan al troyano que ya ha cumplido su función. La próxima vez que alguien ordena una red de zombis sencillamente sueltan un nuevo troyano. En todo momento controlan la cantidad de computadoras que han infectado”, señaló Kaspersky según la publicación News.com.
Reducir la cantidad de máquinas infectadas implica que se reduce proporcionalmente en riesgo de ser detectado por las compañías antivirus, en especial si se procura que el código maligno no ocasione daños al sistema intervenido. “Así ganan dinero y se evitan problemas con la policía”, indicó Eugene Kaspersky.
Según el fundador de Kaspersky Labs, los programadores de virus prueban sus códigos con los principales programas antivirus. Los códigos que son detectados por las herramientas antivirus son considerados inservibles y descartados.
Fuente: www.diarioti.com