¿Es tu ordenador un servidor porno?

Un nuevo troyano ha llegado al estrellato. Aún sin nombre este software consigue construir toda una red entre los sistemas infectados para ocultar el origen de servidores distribuidores de spam y alojamiento de sites pornográficos.
Comienza con un correo falsamente firmado como PayPal que intenta conseguir los datos de los usuarios de este sistema de pago por Internet, dirigéndolos a una página donde se hacen pasar por dicha firma. El problema para detener esta labor estriba en que el hosting de dicha página cambia de IP cada pocos minutos.

Una vez «seguido el rastro» de esta estafa se llega a la conclusión de que son miles los equipos participantes, cada uno durante unos pocos minutos. El troyano que infecta a dichos ordenadores tiene una doble función: por un lado como proxy para el envío de spam y por otro lado como proxy de dichas páginas de estafa y otras de pornografía.

El tema de los correos es sencillo: la fuente original envía el correo al equipo infectado y este la reenvía como spam a los usuarios finales. El aspecto de servidor también es sencillo: quien pincha en uno de esos correos envía la petición a uno de estos ordenadores con troyano y este pide las páginas a la fuente original, que a su vez le responde con ellas para que sea el equipo infectado siempre el que se las mande al cliente final (el que pincha en los correos iniciales).

Para conseguir hacer funcionar este mecanismo, el troyano instala software para realizar funciones de DNS, convirtiendo a dichos elementos en sus servidores DNS (donde se les puede configurar el tiempo de expiración, de ahí que se cambie de IP de alojamiento de las páginas ilegales cada pocos minutos).

Realmente una práctica muy ingeniosa para ocultar los servidores de estas páginas ilegales, muy difícil de detectar. Seguiremos atentos a la aparición de vacunas y antitroyanos que extirpen este software de nuestros equipos.

Fuente: PcWorld