Investigadores prueban nueva forma de reducir los gusanos de Internet

Los famosos gusanos de Internet (Net Worms o Internet Worms), solían ser noticia de forma repetida hasta no hace mucho, mientras que ahora ya no se asocia a estos con los eventos... aunque si son ellos los que facilitan en mayor o menor medida los distintos ataques que suceden en la red.

Los gusanos tienen como necesidad básica, la de reproducirse o duplicarse a sí mismos, con fines de crecer en un entorno donde las máquinas están conectadas (Internet)... por lo que la solución más eficiente sería dejarlos estériles... o al menos así creen en la Universidad de Ohio.

Estos investigadores analizaron la conducta de los gusanos, y han determinado que un factor que diferencia una máquina infectada de una limpia, es básicamente la cantidad de escaneos de la red que realiza mientras está funcionando.

Una máquina limpia, puede llegar a realizar como mucho, 10 mil escaneos en un mes, mientras que una máquina infectada lo logra en, quizás, pocas horas o incluso minutos.

Es por esto, que el sistema que proponen los investigadores consiste en detectar aquellas máquinas que tienen mucha actividad en este sentido, advirtiendo al administrador del sistema sobre el evento, y permitiendo que este aisle dicho ordenador infectado, hasta que logre sacar el gusano que se ha instalado allí.

Han realizado varias simulaciones, en donde han logrado excelentes resultados, como ser una prueba en donde soltaron el gusano Code Red y frenaron su expansión con menos de 150 máquinas infectadas... en todo Internet (un 95% de las veces que lo intentaron).

Por otro lado, las pruebas demostraron que dicho sistema de seguridad permite reducir drásticamente la infección hacia otras redes, con un 77% de los intentos exitosos al mantener la infección solo en una misma red local.

Finalmente, los investigadores aseguran que si bien las empresas grandes no tendrían problemas al instalar un sistema de seguridad así en sus redes, puede que las que son pequeñas vean un freno en el hecho de tener que poner en cuarentena un ordenador, que podría ser un servidor, lo cual les dejaría fuera de juego hasta que logren desinfectar la máquina en cuestión.

Creo, a nivel personal, que el sistema es efectivo (aunque no perfecto) siempre y cuando cumpla con la mínima premisa de que busque la infección por medio de escaneos continuos... ya que si el mismo ha sido preparado para ser sigiloso, su comportamiento será igual al de un ordenador limpio, y tranquilamente irá abriéndose paso con el tiempo (y el daño será mucho mayor, si fue haciendo de las suyas durante todo el tiempo que estuvo infectando... también).

No hay un sistema perfecto para proteger las redes, ni menos para frenar los gusanos de Internet, aunque esta opción se posiciona como una herramienta más (interesante, por cierto), entre todas las alternativas existentes, que al menos logran reducir al mínimo posible toda expansión de una infección local.

Fuente: Network World