En el argot informático se denomina zombi a aquel computador que, tras haber sido manipulado, puede ser controlado remotamente por un usuario malicioso. De esta manera, el sistema llevará a cabo de forma precisa las acciones que el atacante le ordene, y además protege al verdadero autor, ya que su identidad queda enmascarada.
SANTIAGO: Entre los virus que pueden crear un zombi están Mthredir.gen y Mabutu.A, dos de los códigos maliciosos más recurrentes en Chile en los últimos meses. La capacidad de crear zombis depende del atacante. En el caso de Mabutu.A, se estima que entre el 6 y 19% de los computadores infectados son o pueden convertirse en zombis.
“Se cree que hay millones de computadores-zombis en el mundo, especialmente de particulares y pequeñas empresas, que son utilizados por bandas delictivas para realizar ataques de denegación de servicio (DDoS); phishing, extorsión, robar datos confidenciales, diseminar virus y en especial Spam, que se ha convertido en un lucrativo negocio para los hackers”, afirma en un comunicado de prensa el gerente general de Panda Software-Chile, Luis Valenzuela.
Básicamente, para convertir un computador en un zombi que envíe spam es necesario encontrar una máquina con puertos de comunicaciones desprotegidos, o que presente alguna vulnerabilidad que permita la creación de una puerta trasera en el computador.
Cuando se consigue esto último, el paso siguiente es instalar un servidor de correo que pueda ser controlado de forma remota. Dicho servidor queda a la espera de recibir el mensaje que ha de enviar, así como las direcciones a las cuales mandarlo. Hay que tener en cuenta que existen algunos troyanos y gusanos/troyanos diseñados para llevar a cabo todas estas operaciones de forma automática. Así, cuando un código malicioso de este tipo se instala en un computador, lleva a cabo todas las acciones mencionadas, enviando un mensaje al atacante informándole de que una máquina está lista para poder ser manipulada de forma remota.
Con este método, en caso de que el spam recibido sea analizado, la única dirección IP que puede verse es la de la máquina zombi que lo ha enviado, pero no la del computador del spammer. Por supuesto, ello puede provocar grandes problemas a usuarios que, sin saberlo, están enviando spam, ya que serán el primer objetivo, si las autoridades toman cartas en el asunto.
En ocasiones, los zombis también han servido para propagar virus informáticos de forma masiva en muy poco tiempo. Es el caso del reciente gusano Sober.I, o de Sobig.F, que está considerado el código malicioso que más ampliamente se ha propagado en menos tiempo en toda la historia de la informática.