Suscríbete a nuestro RSS Feed
Un informe publicado por la Universidad de Mannheim y la de Beijing, en donde se estudió el comportamiento de las botnets chinas por un año, ha obtenido interesantes conclusiones.
Entre los resultados, se observa como han mutado durante todo el periodo de análisis, tanto en la forma de operar, como en las actividades realizadas.
Uno pensaría que estas redes son utilizadas para repartir SPAM, o llevar adelante ataques de denegación de servicio, pero no… estas botnets actualmente se están dedicando a reproducirse, es decir, reclutar nuevos miembros involuntarios.
El objetivo final de estas redes seguramente será negativo, aunque el efecto que puedan producir sobre sus objetivos en cada ataque, siempre estará delimitado por su fuerza de impacto, en gran parte dada por la cantidad de máquinas que tengan reclutadas.
El estudio también analiza el malware utilizado en dichas redes, y de momento la familia de los Rbot son las que se llevan la porción más grande, con un 26%, seguido por Virut (16%) y SdBot (8%).
Otro aspecto importante, es el hecho de que si bien se comunican por medio de IRC, estos no utilizan el puerto 6667 (de uso estándar) sino que apuntan a otros puertos a fines de que los operadores de internet no puedan detectarlos fácilmente. A su vez, el servidor más utilizado para estos fines es el Unreal IRCD, que es Software Libre.
Es necesario resaltar que la mayoría de estos Bots se reproducen gracias a antiguos problemas de seguridad en entornos del sistema operativo de Microsoft, Windows.
Y la pregunta que nos trajo a esta entrada… ¿por qué están en constante reproducción?… y la respuesta es simple, están buscando fuerzas (mientras más sean los reclutas, mejor) para hacer algo más importante, como algún tipo de ataque de denegación de servicio a un pilar de Internet, o bien, a alguna empresa que no sea del agrado de los sujetos que controlan estas redes.
Fuente: Heise
Federico Almada
Suscríbete a nuestro RSS Feed
La respuesta a la pregunta es fácil. La comercialización mundial que hay sobre las botnets es más grande que la de softwares originales. Cada bot tiene un valor único, ya que no sólo depende de las cualidades de la máquina, si no también se están categorizando por quién la posea y su velocidad de conexión.
Aunque eso ya no se hace, si no que sólo se buscan maneras de explotar todos los softwares comunmente usados para poder hacer mejores spreaders y continuar agrandando las botnets. Es un trabajo sencillo cuando ya se ha terminado de codear un buen bot indetectable que sea capás de spradearse, de aceptar updates y nuevas maneras de reproducción, ya que sólo hay que sentarse a comandear y que ellos mismos hagan el trabajo. Luego cuando tengas una gran cantidad de bots, y por un par lineas de comandos que significan un atentado hacia un sitio, te podés hacer linda plata, pero esto implica arriesgarse frente a la justicia.
Y cada vez son más las personas que se meten en estos temas, y no sólo toman el control de la máquina, si no que están tomando el control de toda la internet, porque con un enter teniendo por ejemplo 500 shellbots dejan un proveedor sin servicio, lo que implica que a todos sus clientes también, (hablando de un botnet-addict experto), imagínense con una gran cantidad, como por ejemplo millones, y hay gente que los tiene, y esos millones de bots están completamente parseando esperando que su operador presione enter para comenzar una catástrofe.
Sólo mi opinión respecto al tema, muy linda nota.
Me retiro, un cordial saludo.
Aereal.
Pensando un poco más a fondo, el 80% del spam que me llega es producido por gente proveniente de china, y lo que contienen son puras farsas, fakes, etcéteras que utilizan XSS de lugares conocidos, como por ejemplo google news, aol, msn, yahoo, etcétera.
Es algo impresionante como se ha desatado esto, y impresionante la cantidad de vulnerabilidades xss que le han encontrado a lugares conocidísimos.
China is gonna bury us down.
Federico, tu opinión del final es bastante apocalíptica.
¿Hay algún dato más que lo estimativo? No descarto para nada lo estimativo, nada más tengo intriga :)
Nattelsker, el dato precisamente está ahí mismo… en el grado de crecimiento de cada red.
En lo -real-, cuando un país comienza a reclutar soldados para incrementar sus tropas… es porque -algo- tiene entre manos. Y hasta que no consigue determinado número, el ataque se considera como poco viable, dado que a su vez pronostican hacer determinada cantidad de daño con dichos soldados… y si no tienen todos los que necesitan, pues no llegan a lograr lo que desean.
Es más que nada instinto, mezclado con un poco de historia, de como se gestaron otros tipos de conflictos… y hay que rescatar el hecho de que -muchos países- consideran que las guerras a futuro van a ser más virtuales que reales… por lo que cabría considerar que estas redes fueron creadas para dichos fines (tiras un pilar, y un conjunto de países queda fuera de batalla… a menos que utilicen una conexión satelital…).
Saludos
p.d: quizás consideres nuevamente apocalíptica mi opinión, pero bueno, es como tratar de apostar por lo que viene, y no es fácil ;)