13 agosto 2010

Como saber si tu PC es parte de una Botnet

En alguna ocasión hemos señalado que las redes de bots o equipos controlados a distancia por un hacker para propagar virus, generar spam, robar información sensible y cometer todo tipo de delitos informáticos, representan uno de los actividades maliciosas más sofisticadas y populares en la Red.

No siempre el hecho de seguir medidas de seguridad y precaución supone estar 100% a salvo de este tipo de amenazas, por lo que conocer cuando nuestro equipo ha sido infectado y forma parte de una de estas redes maliciosas es muy importante. Para ello además de explorar el equipo con una solución antivirus podemos tener en cuenta los siguientes sintomas:

  • El ventilador arranca a toda marcha cuando el equipo está inactivo: indica que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos, no obstante podría ser producto de la instalación de actualizaciones de Microsoft o incluso de un exceso de suciedad en el equipo o un ventilador en mal estado.
  • Su equipo tarda mucho tiempo para apagarse, o no lo hace correctamente: con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle.
  • Las aplicaciones funcionan muy lento: Esto puede ocurrir porque programas ocultos estén utilizando una gran cantidad de recursos del equipo.
  • No se pueden descargar las actualizaciones del sistema operativo ni del antivirus: el malware a menudo trata de evitar que soluciones antivirus o de seguridad sean instaladas o ejecutadas.
  • Acceso a Internet lento: cuando un ordenador zombi bot está en ejecución suele causar que el acceso a Internet sea ralentice.
  • Nuestros contactos reciben mensajes de correo electrónico que no hemos enviado: esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo web haya sido comprometida por un atacante.
  • saltan ventanas emergentes y anuncios, incluso cuando no se está usando un navegador web: Si bien este es un clásico signo de adware, los bots pueden instalar este programa malicioso en el equipo.
  • El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas.