Laburo España: 250.000 ofertas de empleo

Lunes, 21 de marzo de 2005

Más 1e6 máquinas en las botnets


Las botnets son uno de mis temas recurrentes favoritos; Son un tema fascinante tanto tecnológicamente como desde el punto de vista del cambio de paradigma del entorno 'underground' a la explotación comercial semi-ilícita. Además de la evidente amenaza que suponen.
Hace una semana la Escuela Superior Técnica de Aquisgrán (RWTH Rheinisch-Westfälische Technische Hochschule Aachen) ha publicado un estudio detallado dentro del proyecto Honeynet con resultados más que inquietantes.



Según publica Netcraft las botnets habrían lanzado un total de 226 ataques DDoS sobre 99 objetivos diferentes en un periodo de 3 meses comprendido entre noviembre de 2004 y enero de 2005.

El estudio al que hace referencia fue publicado el pasado día 13/04/2005 en formato White Paper y lo podéis descargar desde aquí: Know Your Enemy: Tacking Botnets.

El proyecto Honeynet consta de un red de máquinas en un entorno seguro, parte de ellas funcionan como honeypots y parte se usan para supervisar y loggear los ataques. En el estudio sobre botnets podemos encontrar información exhaustiva y con un nivel que no exige conocimientos extensos del tema, dado que empieza explicando qué es una botnet y como funciona. Una botnet es básicamente una infraestructura de maquinas comprometidas pro gusanos u otros medios (spyware entre ellos) que contienen un troyano que permite el manejo de la misma mediante un bot [1] de IRC que automáticamente o con control directo del botherd [2] hace que la red zombie envíe spam de forma masiva, lance oleadas de gusanos (a veces para incluso para tomar el control de botnets de la competencia), automatice intrusiones o lance DDoS. Todo esto con ánimo de lucro y estando involucrados los conocidos como "Spam Kings" y la mafia internacional.

Algunos resultados significativos de este estudio:

Se vigilaron unas 100 botnets, una de ellas manejaba una cantidad aproximada de 50.000 máquinas zombie. Según extrapolan e los resultados la cantidad de máquinas comprometidas incluídas en estas redes sería de por lo menos un millón. Según otro estudio del 2003 estas botnets y su malware asociado serían responsables del 70% del 'ruido de fondo' de internet, causando una onerosa carga a toda la red y disminuyendo la calidad de los servicios.

[1] sip, algo como nuestro querido eggdrop que nos permite jugar al Trivial en Freenode.net o automatizar los sistemas de ayuda, sólo que en versión black hat.
[2] literalmente 'pastor de bots'

Por: Enric Martínez | S3GUR1D4D | Comentarios (0) | Referencias (0)

Los comentarios están bloqueados

Referencia

URL para referencias o trackbacks


Licencia de Creative Commons

Todo el contenido gráfico y textual, (salvo cuando se indique) está bajo licencia Creative Commons


European Digital Rights

Categørías


Archivø


Bløgrølls


tribes @ tribes.net

Want TribeCast on your site?Get your own!

Sindicación

exportar OPML
Añadir a Feedness
RDF XML ATOM

Créditos

Diseñado por Studio.st

Desdiseñado por el Innombrable Cthulhu con la ayuda de runlevel0 };P
Online gracias a

Bitacoras.com
LaInformacion.com lainformacion.com - Medio Oficial de los Premios Bitacoras 2009