RUBotted es una aplicación gratuita creada por Trend Micro que permite monitorear el sistema para determinar si está infectado y forma parte de una botnet.
Los equipos zombis suelen estar enviando y recibiendo información todo el tiempo, consumiendo parte de la conexión a internet y recursos del sistema.
Muchas veces los usuarios no saben que sus equipos están siendo utilizados por los ciberdelincuentes para cometer delitos como el envío de spam (hasta 2 correos spam por segundo); ataques de denegación de servicio, miles de computadoras intentan acceder a un mismo sitio o sistema generando un colapso del mismo; alojamiento de archivos como páginas de phishing y archivos infectados (ver el caso del usuario que fue a la cárcel por culpa del malware); fraude de clics y tráfico fantasma, los equipos acceden a sitios con publicidad para el beneficio de los ciberdelincuentes; ataques anónimos, dado que un mismo ataque se puede originar desde miles de computadoras diferentes es muy difícil detectar el origen para detenerlo.
Si bien la función de detectar y bloquear esta clase de malwares la debe cumplir el antivirus (también el firewall para evitar conexiones extrañas), esto no siempre es así y bajo una infección exitosa las herramientas de seguridad podrían estar comprometidas.
Es en este escenario que RUBotted puede ser una buena herramienta para obtener una segunda opinión y verificar la presencia de troyanos que forman botnets como por ejemplo Zeus y Koobface.
El programa se ejecuta en segundo plano, consumiendo muy pocos recursos. Es compatible con cualquier antivirus, es decir, no genera ningún tipo de conflicto con otros programas de seguridad y cuando detecta una actividad sospechosa despliega una alerta.
Tal vez no es necesario tenerlo todo el tiempo corriendo, se podría utilizar de vez en cuando -durante algunas horas- para realizar un monitoreo extra.
Descarga: RUBotted (5,7 MB)
oye y para windows 7 a 64 bits lo tienes?
Por suerte en Linux no hay tantos problemas como en Windows, pero el malware existe para Linux y hay que tener los mismos cuidados.
Lo mejor es instalar un firewall para que esté controlando las conexiones entrantes y salientes del equipo, mantener todo actualizado y realizar un escaéno completo de vez en cuando con algún antivirus para Linux.
Buena data… Consulta: ¿cómo me protejo en linux?
No, al contrario, gracias por compartir la información.
Buena info yo lo probare, hermano espero no te moleste pero de mi mini blog mando gente para aqui………….es un miniblog de facebook si te molesta sencillo no lo sigo haciendo suerte y buena info saludos desde Honduras-……….
antivirus.com es un portal de Trend Micro ;)
Si no me crees entra a http://us.trendmicro.com/us/home/ (Trend Micro Estados Unidos), arriba verás que dice "Quick Links" y luego "Free tools".
Contame en qué página terminas :)
Si es de Trend Micro, porque no se encuentra en el portal de ellos???
Es confiable, pero es como cualquier programa que intenta evitar una infección… hay cosas que se le pueden pasar porque los malos hacen todo lo posible para evitarlas.
Y es confiable?