Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Un gusano que infecta 10 millones de sitios en horas
 
VSantivirus No. 687 - Año 6 - Sábado 25 de mayo de 2002

 Un gusano que infecta 10 millones de sitios en horas
http://www.vsantivirus.com/25-05-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una reciente investigación dada a luz por tres respetados expertos de la industria, revela que es perfectamente posible que la próxima amenaza vírica del tipo de los gusanos como el CodeRed, Nimda o el más reciente SQLSnake (o SQLSpida), sea capaz de afectar más de 10 millones de sitios de Internet en pocas horas.

El gusano, nombrado como "uber" en el informe, se basa en el hecho que el propio SQLSnake llegó a infectar 600 mil computadoras en poco tiempo. Según los investigadores, "es razonable para un atacante llegar a tomar el control de un millón de máquinas, o quizás 10 millones en horas".

Este potencial es realmente peligroso, y así lo detalla un reporte conjunto de Stuart Staniford de la empresa de seguridad Silicon Defense, Vern Paxson del ICSI, Centro para la investigación de Internet, y Nicholas Weaver de la universidad de Berkeley.

"Una vez tomado el control de esta cantidad de computadoras, estos servidores no solo pueden ser usados para lanzar oleadas de ataques de denegación de servicio, sino también robar o corromper información crítica, y confundir o bloquear el uso de la red de muchas maneras, algunas muy sutiles (y peligrosas)".

El documento llamado "How to 0wn the Internet in Your Spare Time" (una traducción más o menos exacta sería "Cómo adueñarse de Internet en su tiempo libre"), es un borrador de una presentación para un conocido foro de seguridad (Usenix Security Forum), a realizarse en agosto de este año. El mismo revela que gusanos como SQLSnake, Code Red y Nimda solo han sido precursores de lo que vendrá.

"Existen técnicas muy severas que aún no han sido empleadas, que aumentarían significativamente la virulencia de un gusano", advierten los investigadores.

Ya en agosto de 2001, publicábamos un artículo sobre el gusano Warhol, el cuál, en la teoría, sería capaz de infectar un millón de computadoras en 8 minutos (ver Referencias).

Allí se explica una estrategia conocida como "hit-list scanning". El factor principal que limita lo rápido que un gusano pueda llegar a propagarse, está en su capacidad de encontrar e infectar a cada una de sus nuevas víctimas.

En el artículo sobre el Warhol, el autor de la teoría, el mismo Nicholas Weaver de este nuevo informe, expone como es posible para un escritor de virus, hacer un escaneo de Internet, y generar una "hitlist", o sea una lista de al menos mil computadoras vulnerables, y además con conexiones rápidas a la red.

Esta lista sería proporcionada al gusano original, y luego cada una de estas mil computadoras infectadas, podría buscar e infectar otras, dividiendo sus propias listas en forma coordinada. Según los cálculos en el papel, esto permitiría infectar las primeras mil máquinas en menos de un minuto.

En el nuevo documento se amplía este concepto, teorizando sobre la forma de llevar la velocidad de infección y el número de ataques por minuto "a niveles considerablemente más rápidos que cualquier respuesta humana".

Un gusano que llegara a hacer esto, podría controlar 10 millones de servidores, explican los tres expertos. Una afirmación inquietante si consideramos que menos de un millón de computadoras podrían ya causar un daño considerable.

"Usted podría lanzar ataques de denegación de servicio distribuidos (DDoS), tan intensos que sobrepasarían a las tecnologías actuales de protección. Tales ataques podrían derrumbar al instante sitios de comercio electrónico, fuentes de noticias, infraestructuras de organizaciones, routers específicos o servidores raíz de nombres (el corazón de Internet)", advierte el informe.

"Para abreviar, si usted pudiera controlar un millón de servidores de Internet, el daño potencial que podría causar es realmente inmenso, y podría jugar un papel muy significante en una guerra entre naciones o en el servicio del terrorismo".

En un país como Estados Unidos, donde el fantasma del 11 de setiembre pasado sigue presente, y hay indicios de que se proyectan nuevos ataques terroristas, esta afirmación no resulta nada tranquilizadora.

Lo que los tres investigadores claman, ante tan desolador panorama, es la creación urgente de un Centro de Control de amenazas víricas. En su documento, se esboza un proyecto sobre esto.


Glosario:

D.o.S - Un ataque de D.o.S (Denial of Service, o negación de servicio), hace que los servidores o cualquier computadora conectada a Internet, reciban una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que al no poder ser respondidas van disminuyendo paulatinamente su rendimiento, ocasionando casi siempre la caída del sistema, además de la saturación del ancho de banda asignado.

D.D.o.S (Distributed Denial of Service). Ataques de negación de servicio distribuidos. En lugar de una sola computadora, se utilizan cientos o hasta miles de ellas, todas actuando al mismo tiempo contra una misma víctima.


Referencias:

VSantivirus No. 408 - 20/ago/01
Como infectar un millón de computadoras en solo 8 minutos 
http://www.vsantivirus.com/warhol.htm

VSantivirus No. 431 - 12/set/01
11 de setiembre de 2001... Ya nada será igual
http://www.vsantivirus.com/12-09-01.htm

VSantivirus No. 434 - 15/set/01
Somos el enemigo. Venganza en la red
http://www.vsantivirus.com/15-09-01.htm

VSantivirus No. 435 - 16/set/01
¿Es posible una conflagración bélica también en Internet?
http://www.vsantivirus.com/jm-cyberwar.htm

VSantivirus No. 438 - 19/set/01
A fondo: NIMDA, el gusano que pone en peligro a Internet
http://www.vsantivirus.com/nimda-a.htm

VSantivirus No. 439 - 20/set/01
Virus como el Nimda ponen a prueba el futuro de Internet
http://www.vsantivirus.com/20-09-01.htm

VSantivirus No. 441 - 22/set/01
Inminentes ataques masivos en Internet, cómo evitarlos
http://www.vsantivirus.com/jm-ataques.htm

VSantivirus No. 445 - 26/set/01
La dura batalla de Internet contra terroristas y gusanos
http://www.vsantivirus.com/26-09-01.htm

VSantivirus No. 462 - 13/oct/01
Virus y virus. La guerra cibernética apenas ha comenzado
http://www.vsantivirus.com/13-10-01a.htm

VSantivirus No. 477 - 28/oct/01
Para el CERT son inminentes devastadores ataques a la red
http://www.vsantivirus.com/28-10-01a.htm

VSantivirus No. 499 - 19/nov/01
Peligro de ataque terrorista a 13 computadoras claves
http://www.vsantivirus.com/19-11-01a.htm

VSantivirus No. 508 - 28/nov/01
Virus: W32/Cblade.Worm. Descripción del gusano de SQL
http://www.vsantivirus.com/cblade-a.htm

VSantivirus No. 504 - 24/nov/01
La historia reciente del gusano de SQL
http://www.vsantivirus.com/24-11-01a.htm

VSantivirus No. 502 - 22/nov/01
Gusano de SQL aumenta su propagación 600% en seis horas
http://www.vsantivirus.com/22-11-01a.htm

VSantivirus No. 501 - 21/nov/01
Señal de alerta: un gusano que ataca servidores SQL
http://www.vsantivirus.com/21-11-01a.htm

VSantivirus No. 344 - 17/jun/01
Vulnerabilidad en Microsoft SQL Server (MS01-032)
http://www.vsantivirus.com/vulms01-032.htm

VSantivirus No. 311 - 15/may/01
Nuevo parche para SQL server 7.0
http://www.vsantivirus.com/vulms0035.htm

VSantivirus No. 684 - 22/may/02
JS/SQLspida. Nuevo gusano afecta el rendimiento de SQL
http://www.vsantivirus.com/sqlspida.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS