Suscríbete a nuestro RSS Feed
Una investigación llevada a cabo por la empresa de seguridad informática Marshal reveló que sólo 6 botnets son responsables del 85% del spam, otro ejemplo más (de los tantos en informática) del principio de Pareto o regla del 80-20.
Las botnets están creciendo muy rápidamente en los últimos tiempos, y una de sus razones principales es su uso como fuente de ingresos.
“Srizbi”, una de las red de bots más grande, genera el 39% del spam, aunque el tamaño no siempre indica a que actividad se dedican, algunas redes de 11 mil esclavos genera más spam que otras de 85 mil.
Según Marshal, cerca del 60% del spam, es sobre temas relacionados con la salud (como viagra o píldoras para adelgazar), seguido de productos varios (relojes, software, tinta para impresoras) que suman más del 30% y publicidad de educación, finanzas, juegos de azar y pornografía.
La mayoría del spam proviene de Europa (43%), Asia (22%) América del Norte (17%) y América del Sur (16%), mientras que Oceanía y África tienen, por razones obvias, poca participación.
Desde mediados del 2007, la cantidad de spam con imágenes fue bajando (de 20/25% a 2.5%), aunque ahora volvió a aumentar y está presente en casi el 10% de los correos basura.
Fuentes: Heise Security | Marshal
Andrés Goldbaum
Suscríbete a nuestro RSS Feed
Y si saben que existen porque no atacan de raiz para acabar con estas botnets ??
David,
Para atacar de -raíz- el problema, deberíamos primero que nada -educar a la gente-, porque son el principal factor (ya que ellos son los que están brindándole poder a esta gente).
Atacar un C&C (o sea, el centro de control de las botnets) es bastante complicado, sobretodo ahora que no son únicos… es decir, cada esclavo reporta a más de un C&C, y normalmente estos funcionan por medio de servicios en donde el anonimato es relativamente fácil de conseguir… (conclusión, trazas quien es el master de un esclavo, y te encontrás con un lugar vacío en donde no tenés más datos… un canal de IRC, digamos).
La solución ideal sería aplicar ciertos filtros de anti-botnets directamente desde los ISP, lo cual se ha comentado aquí en T_T hace unos días, los cuales actúan según comportamiento y producen pocos falsos positivos. Estos aparentemente son eficaces (me gustaría poder comandar uno para ver que tanto lo son) y podrían implantarse en algún futuro cercano… pero, claro, requerirán una inversión que no todos los ISPs harán.
Saludos