Dorkbot: conquistando Latinoamérica
Desde el Laboratorio de Análisis de malware de ESET Latinoamérica investigamos y analizamos diariamente cuáles son las tendencias en relación al desarrollo de amenazas y códigos maliciosos en la región. Como resultado de este trabajo se realizó la investigación de Dorkbot, un código malicioso que, en el último tiempo, ha alcanzado el mayor índice de detección en Latinoamérica. El mismo se propaga a través de enlaces en Internet y, luego de comprometer el sistema, infecta los dispositivos de almacenamiento extraíbles que se conecten a éste. Entre sus principales funcionalidades, cuenta con características que le permiten convertir el equipo infectado en parte de una red de equipos zombis (botnet).
Autor: Pablo Ramos, Especialista de Awareness & Research
El artículo "Dorkbot: conquistando Latinoamérica" desarrolla los motivos por los cuales esta familia de malware ha tenido tan alto impacto durante la última mitad del 2011. En primer lugar, se presentan las variantes de esta familia de códigos maliciosos con el objetivo de conocer sus diferencias y cualidades técnicas como así también las metodologías de propagación y evolución.
En la segunda parte del artículo se analiza la propagación de esta amenaza en Latinoamérica y en los distintos países de la región y, además, se realiza una comparación con el resto del mundo. Asimismo, remarcaremos las diferencias entre las tendencias en la región y los índices de detección que registra este gusano. Luego se concluiremos con el análisis de los motivos que llevaron a esta amenaza a posicionarse como el código malicioso más importante de la región durante el 2011.
