|
ZombieMeter, monitor en tiempo real de equipos zombis
|
|
VSantivirus No. 1790 Año 9, miércoles 1 de junio de 2005
ZombieMeter, monitor en tiempo real de equipos zombis
http://www.vsantivirus.com/01-06-05.htm
Por Angela Ruiz
angela@videosoft.net.uy
El pasado jueves, la compañía de seguridad CipherTrust lanzó "ZombieMeter", un nuevo sistema que monitorea en tiempo real el tráfico relacionado con computadoras "zombis".
Una computadora "zombi" es una PC generalmente infectada por algún tipo de malware (gusano o troyano), capaz de recibir ordenes externas, y de actuar en red con otras similares, generalmente en actividades maliciosas, y sin el conocimiento de sus usuarios. La mayoría de estos equipos poseen conexión de 24 horas a banda ancha (ADSL, cable, etc.).
ZombieMeter monitorea hora tras hora la cantidad de equipos zombies que están conectados a Internet. La idea de este servicio es ayudar a identificar las amenazas más latentes a la seguridad.
El uso más común de los zombis, es el envío masivo de correo no solicitado, muchas veces para sembrar nuevos gusanos, algunos de los cuáles infectarán otras computadoras, convirtiéndolas a su vez en máquinas zombis.
Todos estos equipos están a su vez conectados entre si, en redes denominadas "botnet", nombre que reciben por ser verdaderas redes de máquinas robots.
Estas redes suelen ser utilizadas también para distribuir mensajes que simulan ser enviados por bancos y otras instituciones financieras (lo que se denomina "phishing").
En su sitio, CipherTrust comenta haber detectado un promedio de más de 170,000 nuevos equipos zombis por día. Cerca del 42 por ciento de esta cantidad corresponde a Europa, el 18 por ciento a los Estados Unidos. Países como España y Brasil, poseen un 5 y un 8 por ciento respectivamente, aunque estos datos, tomados el 31 de mayo de 2005, cambian constantemente
(http://www.ciphertrust.com/resources/statistics/zombie.php).
Aunque la ubicación de estos equipos también es diferente cada día (algunas se desconectan o son desinfectadas y otras nuevas aparecen), toda computadora "capturada", puede ser accedida por piratas informáticos a cualquier hora y desde cualquier parte del mundo, y de ese modo ser utilizada en acciones delictivas.
La Comisión Federal de Comercio de los Estados Unidos, reconoce que los equipos zombis se han convertido en un problema muy serio, que requiere una mayor acción de parte de la industria. Dicha organización ha lanzado la llamada "Operation Spam Zombie"
(http://www.ftc.gov/bcp/conline/edcams/spam/zombie/), con la intención de solicitar a los proveedores de servicios de Internet, que pongan en cuarentena la mayor cantidad posible de equipos detectados en esas condiciones, además de ayudar a sus usuarios a desinfectarlos.
En la página de CipherTrust (ver "Relacionados"), usted puede hacer clic en los diferentes países del mundo, para comprobar el porcentaje de equipos afectados en cada caso.
Relacionados:
CipherTrust's ZombieMeterSM
http://www.ciphertrust.com/resources/statistics/zombie.php
ZombieMeter keeps track of hacked PCs
http://asia.cnet.com/news/security/0,39037064,39232994,00.htm
Operation Spam Zombie
http://www.ftc.gov/bcp/conline/edcams/spam/zombie/
Más información:
Ataque a Internet: 80,000 máquinas zombis en Corea
http://www.vsantivirus.com/03-11-02.htm
¿Está seguro que su computadora no es un ZOMBI?
http://www.vsantivirus.com/01-01-01.htm
Los nuevos guerreros. ¿Una guerra perdida?
http://www.vsantivirus.com/ataque-zombie1.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|