26 de marzo de 2008
Las Botnets, en constante reproducción… ¿por qué?
Un informe publicado por la Universidad de Mannheim y la de Beijing, en donde se estudió el comportamiento de las botnets chinas por un año, ha obtenido interesantes conclusiones.
Entre los resultados, se observa como han mutado durante todo el periodo de análisis, tanto en la forma de operar, como en las actividades realizadas.
Uno pensaría que estas redes son utilizadas para repartir SPAM, o llevar adelante ataques de denegación de servicio, pero no… estas botnets actualmente se están dedicando a reproducirse, es decir, reclutar nuevos miembros involuntarios.
El objetivo final de estas redes seguramente será negativo, aunque el efecto que puedan producir sobre sus objetivos en cada ataque, siempre estará delimitado por su fuerza de impacto, en gran parte dada por la cantidad de máquinas que tengan reclutadas.
El estudio también analiza el malware utilizado en dichas redes, y de momento la familia de los Rbot son las que se llevan la porción más grande, con un 26%, seguido por Virut (16%) y SdBot (8%).
Otro aspecto importante, es el hecho de que si bien se comunican por medio de IRC, estos no utilizan el puerto 6667 (de uso estándar) sino que apuntan a otros puertos a fines de que los operadores de internet no puedan detectarlos fácilmente. A su vez, el servidor más utilizado para estos fines es el Unreal IRCD, que es Software Libre.
Es necesario resaltar que la mayoría de estos Bots se reproducen gracias a antiguos problemas de seguridad en entornos del sistema operativo de Microsoft, Windows.
Y la pregunta que nos trajo a esta entrada… ¿por qué están en constante reproducción?… y la respuesta es simple, están buscando fuerzas (mientras más sean los reclutas, mejor) para hacer algo más importante, como algún tipo de ataque de denegación de servicio a un pilar de Internet, o bien, a alguna empresa que no sea del agrado de los sujetos que controlan estas redes.
Noticia Original: www.techtear.com
Publicado por : itampico @ 1:37 p.m. |
0 comentarios
