21/09/01

NOTICIAS

"LaBrea", a la caza de virus y hackers


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

La herramienta, capaz de atrapar a gusanos como Nimda y Code Red, ha sido diseñada por un hacker que se define a si mismo como un "white hat"

Los administradores de redes están de enhorabuena, ahora podrán hacer frente a virus y hackers con una herramienta gratuita que Tom Liston, su creador, ha bautizado como LaBrea. De momento, Liston ya ha dado a conocer su herramienta a algunos programadores que la han tachado de simple y atractiva. Además esperan que LaBrea traiga consigo un cambio en la mentalidad y dé pie a una ola de interesantes y originales herramientas de seguridad.

LaBrea es un programa de código abierto que es capaz de detectar gusanos y ataques hacker convirtiendo los recursos que no se utilizan de una red en PC´s señuelos que se hagan pasar por máquinas reales. Entonces, cuando un hacker o un gusano intentan conectarse con un sistema que tenga instalado la LaBrea queda atrapado en una especie de "trampa virtual" que retiene la conexión y no la deja escapar. Una vez enganchado, el gusano no podrá seguir desplazándose y buscar nuevas víctimas. Los piratas que caigan en la trampa, primero se esforzarán en atacar una máquina que no es real y luego, tendrán que cerrar su programa de hackeo o apagar su PC para poder huir.

En principio, Liston programó LaBrea para hacer frente a Code Red pero este martes también lo ha utilizado para atrapar a Nimda, misión que al parecer ha realizado con éxito. Según el diseñador de la innovadora y gratuita herramienta, lo que quería conseguir con su utilidad era complicar el avance a hackers y gusanos y, de paso, ofrecer a los administradores de sistemas una herramienta con la que puedan estar a la par de los hackers peligrosos hacker "black hat". En estos momentos, en su site personal, HackBusters, tiene unas 1.000 cadenas de código infectadas por Nimda y 300 por Code Red, si bien confiensa que no sabe qué hacer con ellas, Liston tiene claro que están mejor ahí atrapadas y no las piensa dejar escapar.

En cuanto a Nimda, el virus que empezó el lunes a cobrarse víctimas por todo el mundo, cabe destacar que sólo en España ya ha infectado a unos 10.000 equipos, según declaraciones de la empresa de seguridad Trend Micro. A nivel mundial, ya se habla de millones de ordenadores dañados, lo que para la compañía Network Associates Inc., significará un gasto económico cercano a los 530 millones de dólares. Ahora, los expertos de la industria del software anti-virus y de seguridad, que han formado una comisión para estudiar más a fondo el gusano, están preocupados por las víctimas que Nimda se cobre en usuarios de PC´s domésticos a quienes aconsejan extremar las medidas de precaución y seguridad.


Copyright © VIRUSPROT.COM