Partiendo de BlogOff llego a la noticia de un bonito 70% de ordenadores infectados por spyware. Chiste fácil: y de ellos 9.9 de cada 10 usan Windows.
Por mi propia percepción veo que los virus tradicionales ya no son algo a tener en cuenta como lo era antaño. Quizás el acceso a Internet ha cambiado esto o quizás los "crackers" y demás desarrolladores de virus se han dado cuenta por si mismo. Antes un virus era algo pensado en la mayoría de veces para "joder". Ahora se han dado cuenta que es mucho más interesante tener una máquina "disponible" que dejarla inutilizada borrando ficheros esenciales del sistema operativo.
Las ideas que se pueden tener con una "red de ordenadores zombie" son muy variadas. Desde mi punto de vista (desarrollador web en lugar de programador) se me ocurre desde estafar a los sistemas CPC usando clicks fraudulentos e incluso rizar el rizo y hacerlo de forma masiva a una web en particular para que piensen que su propietario es el "estafador" y lo expulsen del programa CPC.
También se me ocurre que se podría instalar servidores web para servir páginas con enlaces para (intentar) mejorar el posicionamiento. O usar esas páginas como "intermediarias" dándolas a conocer en comentarios-spam y luego redirigirlas a sitios de terceros.
Por no hablar de los clásicos y para lo que se usan la mayoría de bot-nets: envío de spam de correo electrónico y ataques DDoS.
En definitiva: cualquier cosa que te puedas imaginar hacer con tu PC pero de forma distribuida. Curiosamente nunca usan estas máquinas para hacer clustering de proyectos "éticos" como SETI@HOME o similares...
Uno cabría esperar que este tipo de "spyware" fuera cuanto menos agresivo mejor para ser menos detectado por el usuario inexperto y poder seguir siendo usado la máquina a su antojo. Y así eran pero por lo visto, una vez más, están evolucionando:
La estrella ahora son los programas que despliegan ventanas emergentes o barras en la pantalla con publicidad no solicitada de distintos servicios o productos y que, en algunos casos, se convierten en instrumentos de engaños o fraude porque recopilan datos sobre los hábitos del usuario o le dirigen hacia sitios de compras online (casinos, coches, relojes, medicamentos) inexistentes.
Parece ser que esos sistemas llamémosles "más ocultos e indirectos" no suelen gustar a los desarrolladores de virus y que prefieren el pishing ya que con que un pobre diablo caiga ya han hecho el agosto...
Comentarios