Español | English
rss facebook linkedin Twitter

YABCC: Yet Another Botnet Command&Control Panel

Imaginemos la siguiente situación: tenemos el control de miles de máquinas en Internet porque de alguna forma u otra hemos conseguido ejecutar algún tipo de código malicioso en ellas. ¿Cómo podemos manejar tantos activos? Pues como cualquier producto de software, mediante una consola.

Así es, cada persona o grupo detrás de botnets utilizan sus propias consolas para poder monitorizar el estado de sus bots, o mandar órdenes y que les obedezcan. Todas ellas suelen coincidir en la tecnología utilizada: PHP, Mysql, Apache y Linux. Algunas van un paso más alla, por ejemplo utilizando la tecnología Zend con doble motivo: eficiencia y dificultar el análisis, pero todas ellas tienen funciones similares. Por lo menos:

Enviar ordenes a toda la botnet:

Y por supuesto, funciones típicas como son las estadísticas por países, listado de máquinas que hacen de proxy o de socks, etc.

Desde el SOC de S21sec cada cierto tiempo encontramos nuevos paneles de control, casi siempre orientados a una de las tres mayores razones para tener una botnet: el envío de SPAM, el fraude, o la realización de DDoS. En este caso el encontrado hoy es uno de los últimos, y realmente, bastante sencillo.

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login