En estas redes bot, los ordenadores o dispositivos infectados, se comunican con servidores de comando y control (Servidores C&C) desde los que se dirige dicha red. Estas comunicaciones se llevan a cabo cuando el ciberdelincuente lo precisa, y el infectado no es capaz de darse cuenta de ello, siempre dando la sensación de que el ordenador del usuario está bien protegido.
En Trend Micro publican un nuevo mapa global donde nos muestran estos servidores activos C&C.
- Los puntos rojos son los Servidores Activos C&C.
- Los puntos azules son los sistemas infectados.
De este modo podemos ver como están repartidas mundialmente y como se extienden. Si pasamos el ratón por encima podemos ver:
- Localización del servidor donde fue observado por primera vez.
- Los países más afectados.
- El número total de víctimas que nosotros hemos encontrado asociados con dicho servidor. La mayoría de casos los puntos representan más de una víctima.
Trend Micro utiliza esta inteligencia global frente a amenazas, derivada de Smart Protection Network,
y disponible 24×7, para proteger a todos sus clientes. Lleva un control de que direcciones IP/Dominos de estos servidores C&C y los incluye en sus bases de datos para bloquear el acceso de los usuarios a estos servidores. Descargan muestras de los malwares de los servidores C&C para añadir las firmas y reglas heurísticas en sus bases de datos. El tráfico se analiza y se añade a la solución Deep Discovery
para detectar cualquier comunicación desde tus sistemas a los
servidores C&C (IP y datos de registro en el dominio).
Fuente: Blog.trendmicro
No hay comentarios:
Publicar un comentario