Virus BOT

De un modo directo o indirecto logran que los sistemas infectados sea atacados e interactuados por un archivo Robot, popularmente conocidos como Bot del IRC (Internet Chat Relay).

Las familias Mytob, Rbot, Sdbot, Spybot, Zbot, etc. y todas a cuyos nombres se les asignen los prefijos/sufijos "tob" o "bot", que aprovechan esta vulnerabilidad continuarán incrementándose y provocando graves estragos hasta que los usuarios tomen conciencia de la importancia y necesidad de instalar el parche correspondiente proporcionado en forma gratuita por Microsoft, y que debe ser descargado con carácter de urgencia desde:

Aunque ello significa que la amenaza será resuelta solo en lo referente a esta vulnerabilidad.

Cabe mencionar que la mayoría de virus no se auto-identifican con sus nombres, sino son los desarrolladores de software antivirus los que los nombran y los prefijos/sufijos pueden cambiar o hasta el nombre completo.

Este defecto es causado por el desbordamiento del almacenamiento de memoria intermediaria, en el servicio del Plug and Play (enchufar y ejecutar) de dispositivos de hardware, en los sistemas operativos mencionados y que por ende no pueden controlar correctamente las peticiones digitadas por el usuario de un sistema, permitiendo:

Los sistemas Windows 95/98/Me no son afectables, pues no poseen el servicio Plug and Play.

Un Bot es la abreviatura de "robot" aplicado a un programa que contiene instrucciones para actuar en forma independiente, pudiendo realizar una diversidad de comandos o acciones en forma automática.

Un Bot del IRC (Internet Chat Relay) es un programa que se ubica en un determinado canal del Chat de un servidor y está activo durante las 24 horas del día.

Permanece en el mismo como un usuario normal, hasta que de acuerdo a sus instrucciones es invocado para ejecutar una o más determinadas acciones. Un Bot de IRC contribuye a la estabilidad de un canal de Chat para protegerlo de ingresos y acciones de intrusos teniendo la facultad de controlar la lista de usuarios, permitir su acceso o restringirlo, etc.

La historia de los Bot de IRC se remonta a Diciembre de 1993 cuando Robert Pointer lo creó para ser usado en un canal de Chat #gayteen (jóvenes gay). Desarrollado en el lenguaje generador de Scripts denominado Tcl/Tk, bajo el concepto de "código abierto" empezó a volverse muy popular a través de los años.

Al parecer, a causa de su opción sexual el autor deseaba controlar y proteger, su por entonces controvertido canal de Chat. Este es un ejemplo de uno de sus códigos fuente:

Robert Pointier, conjuntamente con un grupo de aficionados fueron evolucionando sus Scripts hasta convertirlos en sistemas, tal como el denominado Eggdrop, considerado como el más popular Bot de IRC y cuya comunidad ha crecido en los últimos años, aunque su creador ya no pertenezca al grupo.

Si embargo es importante destacar que el origen del IRC (Internet Chat Relay) se remonta al verano de 1988 cuando Jarkko "WiZ" Oikarinen escribió su primer Cliente/Servidor en la Universidad de Oulu, en Finlandia.

Los Bot puede realizar muchas funciones previamente configuradas, como la discriminación de acontecimientos en uso del canal, suministro de la información solicitada con frecuencia, protección contra saturación de información por parte de los usuarios, impedir o causar ataques DoS, envío de correo no deseado o SPAM, descargar archivos con códigos malignos, extracción de información de los sistemas conectados, etc.

Vale decir, ejecutar todas las acciones y comandos que su creador pueda incluir en su programación.

Lógicamente que un Bot nunca podrá sostener una comunicación inteligente con alguien, aunque ya se empieza a hablar de Bots instruidos con Inteligencia Artificial.

Los Bots son vitales para su uso en servidores IRC, sin servicios de registro de canal como el EFnet y sobre las redes que pueden prohibir que un canal sea registrado debido a ciertas restricciones, por ejemplo el Undernet.

Y no solamente se usan los Bots pata canales IRC. El popular motor de búsqueda Google tiene sus propios Bots:

Googlebot es el robot que utiliza Google para "rastrear" los sitios de Internet. No solamente indexa páginas web sino que también extrae información de archivos PDF, PS, XLS, DOC y muchos más. Vale decir que un Bot puede ser utilizado en otros servicios de Internet.

Al lograr que un sistema se conecte a un determinado canal de Chat, donde el autor le ha instalado un Bot con instrucciones malignas esta pregunta se convierte en una confirmación, ya que configurarlo resulta sumamente sencillo:

Mas aún cuando hoy existen en el mercado programas Cliente/Servidores de Bots de IRC muy sofisticados y complejos y aunque parezca inaudito, la mayoría son gratuitos.

Esto significa además, que los propios Bots, pueden ser controlados en forma remota.

Los Bots del IRC (Internet Chat Relay) son una terrible amenaza de daños para los sistemas de los usuarios de Internet y la prueba irrefutable es la proliferación de las familias de virus arriba enunciadas y su tendencia a ir mejorando sus técnicas de programación en diversos lenguajes, que los convertirán en una verdadera pesadilla.

PER ANTIVIRUS® recomienda tener siempre actualizado los Sistemas Operativos de Servidores, estaciones de trabajo o PC domésticas, software de correo electrónico, Chat, mensajería instantánea, antivirus, etc., jamás ejecutar un archivo anexado o un enlace dentro de un mensaje de correo de un remitente sospechoso o desconocido o conectarse y unirse a un servicio de Mensajería Instantánea como el MSN Messenger, el ICQ, Yahoo Messenger, etc o a algún canal de Chat desconocido.