• Tweet

Según un análisis realizado el pasado viernes por Panda Software Showed, esta semana, tres desarrolladores de malware de diferentes grupos de hackers lanzaron tres ataques diferentes a equipos vulnerables con Windows 2000.

Los investigadores dan crédito a la idea de que se estan disputando una guerra de bots sobre los equipos comprometidos.

Panda representó gráficamente las siete primeras bots descubiertas las semana pasada. – desde Zotob.a hasta Zotob.d, y IRCbot.ck, IRCbot.jz, y IRCbot.kd – para mostrar la actividad registrada en éstas. Al respecto, comento panda, esto representa ser una “huella digital” o una “firma genética” de cada bot.

“Dichas gráficas dan una idea de cómo evolucionan y de lo complicado que son, además de la relación que puede existir entre otras variantes”, dijo Panda en un comunicado.

Haciendo una comparación de las gráficas, Panda determinó que tanto Zotob.a, Zotob.b y Zotob.c fueron casi idénticas, las otras gráficas fueron totalmente diferentes. Para el resto, Zotob.d e IRCbot.jz presentan un alto grado de correlación -- 0.79, donde 0.1 indica total emparejamiento – mientras IRCbot.kc e IRCbot.kd forman el tercer grupo.

“Aunque las funciones alcanzadas son en gran parte iguales, el código fuente de diferentes familias es totalmente distinto,” concluyó Panda.

De cualquier forma, comentó Panda, es posible que los tres grupos de hackers comenzaron en el mismo punto de inicio, prueba de es el código que fue encontrada circulando de forma underground cerca del 12 de Agosto.

EL hecho de que todos están desarrollando en la misma dirección puede ser que todos se basan en el mismo código.