Un botnet esconde instrucciones dentro de imágenes

asi_es_el_malwareTodo usuario ha recibido cientos, sino miles de spam en sus cuentas de correos. Y los culpables de esto son en un 100% los botnets, un conjunto de programas de software que se incrustan en servidores web y se ejecutan de manera autónoma. Es por ello que para proteger su computador se recomienda no abrir ningún link que tenga promesas falsas como: Hágase rico sin esfuerzoregalamos Viagra, y demás ofertas demasiado buenas para ser ciertas.

Pero ahora existe un peligro mayor al descargar o ver ciertas imágenes. Si bien es cierto antes uno tenía que decargarselas para que un botnet tomará el control, ahora con sólo cargarlas en pantalla se corre un grave riesgo. En especial DIKhora, un botnet orientado a la creación de malware de la peor clase, embebe instrucciones de tal manera que otros servidores reconozcan la información como archivos de imágenes, según menciona SecureWorks.

El servidor infectado envía la cabecera  HTTP Content-Type del tipo ¨image/jpeg¨ junto con un falso archivo de 32-bytes. el servidor cliente es engañado y procede a decodificar lo que fue enviado, en medio de lo cual se encuentran los comandos destinados a tomar control del sistema. Como el sistema se basa únicamente en la información de cabecera, DIKhora utiliza esto para evitar ser detectado como malware.

Author: Carlos Jordan

Share This Post On

Submit a Comment

Your email address will not be published. Required fields are marked *