Total Sec

Existen muchas redes zombi (bots) con los que los delincuentes organizan ataques DDoS contra los servidores ubicados en Internet. Entre estos instrumentos, uno de los más populares es el llamado Black Energy. En el presente, Kaspersky Lab ha detectado más de 4.000 variantes de este programa malicioso. A mediados de 2008 los escritores de virus introdujeron cambios sustanciales en la versión inicial del bot. Así apareció el denominado Black Energy 2 (que Kaspersky Lab clasifica como Backdoor.Win32.Blakken). Es esta versión la que analizaremos en este artículo. Indice del post 1.0 - Paso a paso: los componentes del bot 1.1 - La envoltura protector 1.2 - El infector 1.3 - La dll incrustada 2.0 - Los plugins principales 2.1 - El plugin ddos 2.2 - El plugin syn 2.3 - El plugin http 3.0 - Las instrucciones básicas 4.0 - Conclusión Paso a paso: los componentes del bot En este bot el autor plasmó varias tareas: hacer que los antivirus no tengan acceso al código del program