Alertan sobre una nueva botnet especializada en ataques DDoS
Se llama Nitol, ha comenzado a propagarse por China y su código basado en el lenguaje C++ presenta numerosos fallos, según McAfee Labs.
Los ciberdelincuentes no descansan. McAfee Labs ha descubierto una nueva botnet diseñada para realizar ataques distribuidos de denegación de servicio (DDoS), que ha sido bautizada con el nombre de Nitol y que ha convertido a China en su campo de operaciones particular.
Eso sí, según ha explicado el experto de seguridad Itai Liba, el troyano que sirve de base a la botnet ha sido escrito en lenguaje C++ con gran cantidad de fallos de código. Esto significaría que ha sido desarrollado por un programador todavía inexperto o que ha sido construido a toda prisa, lo que de momento está frenando la propia expansión de la amenaza.
“Nitol se copia a sí mismo como un nombre de archivo aleatorio ******.exe (donde cada asterisco es una letra del alfabeto seleccionada al azar) en el directorio Archivos de Programa. A continuación, el nuevo archivo se registra como un servicio, MSUpdqteeee, que en pantalla muestra el nombre Microsoft Windows Uqdatehwh Service”, relata Liba.
Una vez instalado, el malware se conecta al servidor de comando y control de la botnet a través de un socket TCP, con el objetivo de recibir órdenes y enviar información sobre el rendimiento de la máquina de la nueva víctima.
“Parece que esta información se utiliza después para obtener una estimación de la potencia y la diversidad de la botnet”, continúa Liba. De modo que “los datos recabados pueden ser utilizados para decidir qué tipo de tareas DDoS conceder a un bot específico”.