RUBotted es una aplicación gratuita creada por Trend Micro que permite monitorear el sistema para determinar si está infectado y forma parte de una botnet.
Los equipos zombis suelen estar enviando y recibiendo información todo el tiempo, consumiendo parte de la conexión a internet y recursos del sistema.
Muchas veces los usuarios no saben que sus equipos están siendo utilizados por los ciberdelincuentes para cometer delitos como el envío de spam (hasta 2 correos spam por segundo); ataques de denegación de servicio, miles de computadoras intentan acceder a un mismo sitio o sistema generando un colapso del mismo; alojamiento de archivos como páginas de phishing y archivos infectados (ver el caso del usuario que fue a la cárcel por culpa del malware); fraude de clics y tráfico fantasma, los equipos acceden a sitios con publicidad para el beneficio de los ciberdelincuentes; ataques anónimos, dado que un mismo ataque se puede originar desde miles de computadoras diferentes es muy difícil detectar el origen para detenerlo.
Si bien la función de detectar y bloquear esta clase de malwares la debe cumplir el antivirus (también el firewall para evitar conexiones extrañas), esto no siempre es así y bajo una infección exitosa las herramientas de seguridad podrían estar comprometidas.
Es en este escenario que RUBotted puede ser una buena herramienta para obtener una segunda opinión y verificar la presencia de troyanos que forman botnets como por ejemplo Zeus y Koobface.
El programa se ejecuta en segundo plano, consumiendo muy pocos recursos. Es compatible con cualquier antivirus, es decir, no genera ningún tipo de conflicto con otros programas de seguridad y cuando detecta una actividad sospechosa despliega una alerta.
Tal vez no es necesario tenerlo todo el tiempo corriendo, se podría utilizar de vez en cuando -durante algunas horas- para realizar un monitoreo extra.
Descarga: RUBotted (5,7 MB)