Se forma de nuevo una botnet del malware Gameover

Escrito por Adrián Crespo
Seguridad
0

Hace unas semanas os anunciábamos de la decisión del gobierno estadounidense de apagar por completo la botnet que sustentaba a este malware. A pesar de todo este no había desaparecido por completo y muchos afirmaban que sería cuestión de tiempo que se formase otra botnet nueva. Tal y como aseguraban ha sido cuestión de tiempo que Gameover formase una nueva botnet de sustentación que ya se encuentra 100% operativa.

El tamaño de esta llega casi a los 9.000 equipos y sigue aumentando conforme pasa el tiempo y troyano infecta a más ordenadores. Estos ordenadores infectados desempeñan las mismas funciones que anteriormente: intentan contactar con un servidor para recibir instrucciones y ejecutan los comandos que se envían de forma remota.

Los expertos en seguridad creen que antes de finales de este mes la botnet podría tener un tamaño muy superior a los 12.000 equipos. La necesidad de crecimiento que está mostrando responde según expertos en seguridad a la necesidad de sobrevivencia, es decir, a la creación de una red lo suficientemente robusta para que no sufra de nuevo un apagado como el que sucedió con anterioridad. Por este motivo, los expertos en seguridad afirman que los equipos infectados no son objeto de robo de dinero, sino de expansión y conseguir alcanzar otros equipos.

En el siguiente mapa se puede ver cuál ha sido la capacidad de expansión del malware:

gameover mapa de infección después del cierre

Estados Unidos vuelve a ser la más afectada

Lo que el gobierno estadounidense quería evitar con el cierre de la red de sustentación no lo ha conseguido. Y es que un número muy importante de usuarios que se encuentran afectados por el troyano se encuentran en territorio estadounidense. El malware no solo encuentra cobijo en los ordenadores de los usuario domésticos, las empresas de mediano y gran tamaño son el principal aliado de Gameover que ve como se puede llegar a muchos equipos con una gran facilidad en el momento que se consigue infectar únicamente a uno.

Fuente | Softpedia