Gusanos que olfatean la Red

lgunas versiones del gusano SDBot, han sido diseñadas para incluir un sniffer.

SDBot es un gusano que permite ser controlado vía IRC por una puerta trasera creada por él mismo. Agregar un sniffer a un gusano capaz de autopropagarse y con características de caballo de Troya, que además posee la capacidad de habilitar una puerta trasera, hace que resulte más fácil para los piratas informáticos recoger nombres de usuario y contraseñas.

SDBot intercepta todo el tráfico relacionado con frases asociadas a entradas de la red y cuentas Paypal, por ejemplo. Intenta también robar las claves de registro de conocidos juegos.

Según el Internet Storm Center del SANS Institute, organismo que monitorea constantemente toda actividad sospechosa en Internet, si estos troyanos pueden transmitir exitosamente las capturas de paquetes hechas por su sniffer al pirata que los controla, podrían llegar a causar muchos más problemas que la simple infección de un BOT (un BOT es un programa o script que realiza funciones automáticas).

SDBot emplea algunos exploits conocidos para aprovecharse de antiguas vulnerabilidades de Windows que Microsoft ya ha corregido, pero a las que muchos usuarios aún están expuestos al no haber actualizado sus programas o descargado los parches respectivos.

Cómo otros gusanos del tipo BOT, las variantes del SDBot intentan utilizar nombres de usuario y contraseñas débiles (aquellas puestas por defecto, dejadas en blanco o seleccionadas con palabras típicas), para ingresar e infectar a otras máquinas. Un sniffer malicioso puede ser difícil de descubrir para un usuario doméstico, aunque el uso de cortafuegos personales puede ayudar a detener el envío de datos, si el usuario no se lo permite.

El problema con esto y con las actualizaciones del software, es que muchos siguen ignorando este potencial peligro, y aún hoy desactivan estas protecciones para utilizar sus programas P2P de intercambio de archivos.