La 'Liga Conficker' da pelea a la amenza de seguridad en Internet
ICANN está liderando a los white hats (hackers éticos) en una "extraordinaria batalla tras bambalinas" contra las fuerzas detrás del malware Conficker, informa John Markoff en el Times.
Dancho Danchev señaló recientemente que:
Entre las innovaciones clave del gusano Conficker (W32.Downadup) está el algoritmo de generación de [nombres de] dominios pseudo-aleatoria usada para la generación dinámica de los lugares de control y comando para hacer casi imposible a los investigadores y la industria que puedan derrotarlos.
La impresionante botnet ha fusionado a los expertos de seguridad mundiales en la llamada Liga Conficker (Conficker Cabal).
“Llegué hasta un general de tres estrella el miércoles y le pregunté si podía ayudarmes para enfretar una botnet de millones de nodos," dijo Rick Wesson, un investigador de seguridad informática involucrado en combatir el Conficker. "No obtuve una respuesta."
Imagínese al Conficker como una red bot en la nube (botcloud).
El programa Conficker está hecho de manera tal que después de alojarse en las computadoras infectadas, puede ser programado remotamente por software para dar servicio a un vasto sistema de distribución de spam o de otro malware.
En la primer semana de Marzo, la cuarta versión conocida del programa, Conficker C, amplió el número de sitios que puede usar a 50.000. Ese cambio hace virtualmente imposible de detener a los autores del Conficker de comunicarse con su red de equipos zombis (botnet.)
"Vale la pena señalar que esto son tipos que se lo están tomando en serio y no están cometiendo muchos errores," dijo José Nazario, un miembro del grupo de seguridad internacional e investigador de Arbor Networks, una compañía en Lexington, Mass., que provee herramientas de monitoreo y de desempeño de redes. "Se la están jugando por completo."
No es sólo una botnet en la nube, sino una con implicancias de seguridad nacional muy reales, le dijo al Times Phillip Porras, un director de investigaciones de SRI International y uno de los autores de un informe sobre el virus.
Traducción exclusiva de Segu-info: Raúl BatistaQuizás el aspecto más obviamente aterrador del Conficker C sea su claro potencial para hacer daño. Quizás en el mejor de los casos, Conficker pueda ser usado como una plataforma sostenida y redituable para fraudes y robos en Internet. En el peor escenario, Conficker podría volverse una poderosa arma ofensiva para realizar ataques de guerra concertados contra la información que podrían afectar no sólo a los países, sino a Internet en sí misma.
Autor: Richard Koman
Fuente: ZDnet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!