BotNets

05Dic08
botnet

Seguramente te preguntes qué gana un hacker con meterte un virus en el ordenador. Mira a esa imagen, es un bonito retrato de el BotNet Srizbi. Cada uno de los puntitos blancos es un ordenador zombie conectado a otro central. Esto quiere decir que en cualquier momento, el que controla este gigante puede enviar gigas de tráfico a cualquier servidor, creando lo que se llama un ataque de Denial of Service (DoS), bloqueando el servicio de cualquier servidor. Skype sufrió un ataque de estas características no hace mucho, dejando incomunicados a un increible número de usuarios.

Pero no todo son malas noticias. Por supuesto que hay un monton de gente intentando destruir estos robots, que son mas vulnerables de lo que parecen. Con tan solo seguir las lineas hasta el cerebro del bot, localizar la dirección fisica de el ordenador que lo coordina y cortarles la conexión se puede reducir dramáticamente el volumen de spam que flota por la red.

Desgraciadamente, despues de que la compañía que proveia internet a el ordenador central de Srizbi en California les cerrase el grifo, el bot se autocuró, conectandose a un servidor en Estonia. Los hackers que diseñaron el bot no  tienen ni un pelo de tontos, y parece que su estrategia de emergencia les ha servido.

Piénsatelo, el mero hecho de tener windows en tu ordenador quiere decir que puedes estar siendo cómplice inadvertidamente de ataques a compañías, individuos y a internet en general. Haz un favor al mundo e instalate cualquier versión de linux.

:wq

Anuncios


2 Responses to “BotNets”

  1. Creo que la solución no pasa por los cientos de miles de usuarios infectados. Es gente que fue educada para pensar que la computadora se enchufa y funciona. Que es como un televisor.
    Argentina es uno de los países con más computadoras infectadas por Srizbi proporcionalmente a la cantidad de computadoras con acceso a Internet. Y no es casualidad por el bajo nivel educativo en lo referido al uso de la tencología, el altísimo nivel de adopción de Windows.
    Sería bueno que se publicaran las direcciones IP de las máquinas infectadas y que los proveedores de Internet les bajen el ancho de banda upstream a 10 Kbps hasta que se desinfecten. De hecho en los contratos está establecido que uno es reponsable del buen uso de la conexión y no se permite enviar spam.

  2. 2 Dario

    gracias por el comentario, si es buena idea bajar el ancho de banda, pero el problema es que el botnet puede atacar al proveedor si ve que de repente una gran parte de sus nodos desaparece o falla. Y un bot como Srizbi puede mandar a la mierda a un proveedor medio de cualquiera de nuestros paises.

    Tengo un amigo en Austria trabajando para google (al que también se le puede considerar un botnet) que se encarga de buscar y evitar que estos botnets te ataquen. Al fin y al cabo estan o bien controlados por una banda de criminales a sueldo que atacan intereses de una empresa u gobierno; o bien controlados por un geek en su sótano. Me cuenta que la mejor manera de atacar a un botnet es buscar el centro, pillando a los que lo controlan por sorpresa. Pero aún asi, las consequencias pueden ser funestas.

    un saludo


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: