Expertos del German Honeynet Project, que integran la organización “The Honeynet Project & Research Alliance” han publicado esta semana las conclusiones de un minucioso análisis que han desarrollado en los últimos meses, sobre las Redes de Computadores Zombies (“esclavos”) que tanto se han difundido en los últimos 18 meses.
Virus como el Bagle, MyDoom y Netsky han utilizado este tipo de tecnología.

A pesar de todo lo conocido hasta ahora, los datos del informe, son escalofriantes. En unos pocos meses han detectado más de 100 redes zombies (bot-nets), de las cuales 35 están en plena actividad. Algunas “sólo” cuentan con varios cientos de equipos esclavizados (o secuestrados), mientras que otras incluyen, según se estima, varias decenas de miles de computadores, que son controlados remotamente por sus “captores”.

Cómo los comentaba VIRUSPROT.COM en su editorial ¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES! , desde mediados del 2003 ha cambiado radicalmente el escenario de la seguridad informática. Se ha producido una profunda convergencia entre virus, spam y hacking, con lo cual la mayoría de las tecnologías utilizadas hasta ese entonces (antivirus, anti-spam, firewalls, seguridad perimetral) han quedado totalmente obsoletas.

Según lo especifíca el informe, estas redes se utilizan extensamente para realizar ataques de Denegación de Servicio (DoS), campañas de spam, sembrar nuevos virus, troyanos y todo tipo de malware en Internet, realizar ataques masivos de phishing, etc.

El 80% del tráfico capturado por los especialistas pasaba por los puertos TCP/445, TCP/139, TCP/135 y UDP/137. Además, típicamente los bots utilizan los puertos específicos de las vulnerabilidades más conocidas (y que muchos aún no han “parcheado”). Algunas “celebridades” como el virus Bagle utiliza el puerto 2745 y el virus MyDoom el puerto 3127. El Backdoor NetDevil utiliza el puerto 903.

En los 3 meses que van de Noviembre de 2004 hasta Enero de 2005 se han observado 226 ataques DoS y múltiples casos de recolección de información de los equipos esclavizados y también actualizaciones del bot (o troyano) mediante la descarga de nuevas instrucciones. A medida que estas redes crecen y se masifica su uso por parte de los intrusos, será mayor el número de ataques.

Lecturas Recomendadas:

• Virus de Hoy, antivirus de ayer, usuarios de siempre y los daños... ¡Como Nunca!...
• Balacera en Internet...¡Sálvese quien pueda!...