Una botnet es una red que consta de computadoras pirateadas que están infectadas por malware y que puede ser controlada por el propietario de la botnet sin el conocimiento del propietario de la computadora. Estos bots se pueden usar para lanzar ataques DDoS que provocan que un sitio web se desconecte, envíe mensajes de spam, genere tráfico falso, haga clic en anuncios y muchos más, dependiendo de la creatividad del propietario de la botnet. Normalmente, el usuario ni siquiera notará que su computadora es un zombie bot controlado porque el malware está programado para permanecer infectado el mayor tiempo posible sin pasar por el software antivirus o firewall conocido y no daña ni cambia ninguna parte del sistema operativo que pueda desencadenar la atención del propietario.
Algunas de las formas para que un usuario de Internet se infecte por malware que convierte su computadora en un zombie bot es descargar archivos desconocidos, visitar sitios web pirateados y ejecutar archivos adjuntos de correo electrónico a ciegas. La mayoría de las veces una computadora infectada por un malware de bot no encontrará nada sospechoso porque es muy ligero en el sistema además de ocupar el ancho de banda de Internet. Algunos bots incluso pueden ejecutar una prueba de velocidad invisible para determinar la velocidad máxima de modo que solo use la mitad del ancho de banda para evitar cualquier sospecha por parte del propietario.
La detección de infecciones asociadas con bots que usan antivirus y firewall es ineficaz porque normalmente se detectan completamente por ofuscación antes de que se propaguen. Una forma más efectiva de detectar la infección del bot es analizando el comportamiento de la computadora y aquí hay 6 herramientas que lo hacen. 1. DE-Cleaner con tecnología de Avira
DE-Cleaner es un servicio gratuito iniciado por la Asociación de la Industria Alemana de Internet para aumentar la conciencia de que la computadora del usuario es parte de las botnets. El sitio web oficial contiene información que explica las botnets, cómo se infecta y etc. Dos compañías de seguridad conocidas que crean uno de los antivirus más populares, Avira y Kaspersky, han participado en este proyecto, ofreciendo herramientas de escáner gratuitas para detectar y eliminar software malicioso. incluyendo malware de bot.
El instalador de Avira DE-Cleaner requiere una conexión a Internet para descargar el programa y los últimos archivos de patrones. Tenga en cuenta que la interfaz gráfica de usuario solo está en alemán, pero puede usarse fácilmente haciendo clic en dos botones. Es posible copiar Avira DE-Cleaner en una unidad USB externa para uso portátil haciendo clic en la opción "Auf USB-gerät kopieren" ubicada en la parte superior de la ventana del programa.
Descargar DE-Cleaner con tecnología de Avira
2. DE-Cleaner con tecnología de Kaspersky
DE-Cleaner con tecnología de Kaspersky es en realidad lo mismo que Kaspersky Virus Removal Tool o simplemente conocido como AVPTool con una interfaz en idioma alemán. A diferencia de Avira De-Cleaner, Kaspersky De-Cleaner no tiene una actualización en línea, por lo que deberá descargar la última versión de su sitio web si necesita una versión actualizada.
Lamentablemente, Kaspersky DE-Cleaner está utilizando la versión anterior de Kaspersky Virus Removal Tool versión 10, mientras que la versión actual con una interfaz en inglés ya está en la versión 11, que se puede descargar desde el sitio web oficial de Kaspersky.
Descargar DE-Cleaner desarrollado por Kaspersky
3. RuBotted
RuBotted es una herramienta gratuita de monitoreo de infecciones de bot creada por Trend Micro que es muy fácil de usar con cero configuración o conocimiento requerido. Simplemente descargue, instale y permita que el programa se ejecute automáticamente durante el inicio de Windows, que se ubicará en silencio en el área de notificación que supervisa su sistema Windows.
Cuando se encuentra una infección, RuBotted utiliza otra de sus herramientas gratuitas llamada HouseCall para limpiar el malware del bot. Además de monitorear archivos para detectar comportamientos sospechosos como bot, RuBotted también trabaja con su tecnología basada en la nube llamada Smart Protection Network para detectar aún más botnets conocidos y desconocidos. Una de las desventajas de RuBotted es que se actualizó por última vez a finales de 2010 y aún se etiqueta como beta.
Descargar RuBotted
4. Mirage Anti-Bot
Mirage Anti-Bot es creado por Jean-Pierre LESUEUR, el fundador de Phrozen Software y también es el creador de DarkComet RAT. Básicamente, Mirage Anti-Bot usa el archivo HOSTS de Windows para evitar que conecte los servidores de comando y control conocidos. La lista de URL erróneas conocidas se descarga de abuse.ch que rastrea los servidores ZeuS, SpyEye y Palevo C&C. Aparte de eso, PhrozenSoft también tiene su propia base de datos global y también puede agregar un nuevo host personalizado.
Al derrotar, Mirage Anti-Bot actualizará automáticamente la lista de bloqueo, pero también puede forzar manualmente una verificación de actualización haciendo clic en el botón Actualizar. Uno de los posibles problemas con Mirage Anti-Bot es que no realiza una copia de seguridad del archivo HOSTS original antes de agregar un grupo de hosts y no hay ninguna opción para restaurar el archivo HOSTS original.
Descargar Mirage Anti-Bot
5. Rebelión bot
Bot Revolt afirma tener un software anti consumidor de botnet que protege su computadora de virus, bots y hackers. Después de las pruebas, descubrimos que Bot Revolt simplemente hace exactamente lo mismo que PeerBlock, que bloquea las direcciones IP erróneas conocidas según categorías como gobiernos, corporaciones, máquinas anti-P2P y países. Su lista de direcciones IP se compila de algunas fuentes como spamcop, i-blocklist, spamhaus, blocklistpro y afirma bloquear más de mil millones de direcciones IP. IPv4 solo tiene un total de 4.300 millones de direcciones, lo que significa que Bot Revolt ya ha bloqueado el 23% ...
Cada vez que su computadora recibe un paquete, Bot Revolt verifica la fuente del paquete entrante con su lista de bloqueo y automáticamente permitirá o bloqueará el paquete dependiendo de la configuración. Bot Revolt es un shareware que cuesta $ 47 por año y la versión de prueba de demostración descargable está casi completamente paralizada porque solo puedes instalar y ejecutar el programa. Todos los botones están deshabilitados y ni siquiera puede desplazar la barra de desplazamiento para verificar las listas de conexiones.
Descargar Bot Revolt
6. Norton Power Eraser
Norton Power Eraser solía ser parte de DE-Cleaner pero ha sido retirado por alguna razón desconocida. A diferencia de un software antivirus, Norton Power Eraser utiliza un método agresivo para detectar rootkits, bot, scamware y también puede ser aconsejado para eliminar programas legítimos.
La ejecución del programa buscará automáticamente una versión actualizada y la descargará si está disponible. En la ventana principal, el botón Escanear en busca de riesgos solo se ejecutará después de reiniciar. Al hacer clic en Avanzado, puede ejecutar 3 tipos diferentes de análisis, que es el análisis de reputación, el análisis del sistema y el análisis de arranque múltiple. Norton siempre ha confiado en gran medida en el escaneo de su sistema de reputación mediante el cual una aplicación desconocida o menos popular se marcará automáticamente como sospechosa.
Descargar Norton Power Eraser