Nuevo Modo de Proteger Redes de Ordenadores Frente a Gusanos de Internet


Ness Shroff, académico de Redes y Comunicaciones en la Universidad del Estado de Ohio, y sus colegas, podrían haber encontrado una nueva manera de combatir la forma más peligrosa de virus de ordenador. El método detecta en minutos automáticamente cuándo un gusano de internet ha infectado una red de ordenadores. Entonces los administradores de red pueden aislar las máquinas infectadas y mantenerlas en cuarentena hasta su desinfección.





Los investigadores descubrieron cómo contener la forma más nociva de gusano: la que escanea internet aleatoriamente, buscando ordenadores vulnerables para infectar. Estos gusanos se diseminan muy rápidamente. Inundan la red, y en el mejor de los casos, sobrecargan las redes de ordenadores y las dejan fuera de servicio.

Code Red fue un gusano de escaneo aleatorio, y causó pérdidas de productividad por valor de 2.600 millones de dólares en negocios de todo el mundo en el año 2001. Peor aún, el gusano bloqueó el tráfico de red a instalaciones físicas importantes tales como centros de recepción de llamadas de emergencias, y estaciones de metro. Code Red infectó más de 350.000 máquinas en menos de 14 horas.

Los investigadores deseaban encontrar una manera de detectar las infecciones en sus estadios tempranos, antes de que llegaran tan lejos. Encontraron que la clave es que el software monitorice el número de escaneos que envían las máquinas en una red. Cuando una máquina comienza a enviar demasiados escaneos, una señal de que ha sido infectada, los administradores deben desconectarla de la red e inspeccionarla en busca de virus.

Un escaneo es simplemente una búsqueda de direcciones de internet, lo que hacemos cada vez que utilizamos motores de búsqueda tales como Google. La diferencia es que un virus envía muchos escaneos hacia muchos destinos diferentes en un periodo de tiempo muy corto, a medida que busca máquinas para infectar.

"La dificultad fue descifrar qué cantidad de escaneos eran demasiados", explica Shroff. "¿Cuántos pueden ser permitidos antes de que se disemine de forma descontrolada una infección? Usted desea asegurar que el número es pequeño para contener la infección. Pero si lo hace muy pequeño, interferirá con el tráfico normal de la red".

El número que ha sido seleccionado es diez mil, debido a que está bien por encima del número de escaneos que una red de ordenadores típica enviaría en un mes.

Una máquina infectada alcanzará este valor rápidamente, mientras que una máquina común no lo hará. Un gusano debe intervenir con prontitud sobre muchas direcciones IP para sobrevivir.

En las simulaciones realizadas contra el gusano Code Red, los investigadores fueron capaces de frenar con gran eficacia la infección.

Más información en: Scitech News

Fuente:
http://www.amazings.com



Otras noticias de interés:

Google Chrome OS desde Pendrive
Gracias a la gente de alt1040.com me entero que tambíen se puede correr este novedoso sistema desde una memoria USB. ...
Investigador ruso dice que el Mydoom sería más peligroso
El investigador independiente Juari Bosnikovich, publicó en una lista de seguridad, nuevos detalles de la acción destructiva del gusano Mydoom, desconocidos hasta ahora. Según Bosnikovich, las compañías antivirus podrían haber ocultad...
Firefox 2.0.0.10 corrige tres vulnerabilidades
Se ha publicado una nueva versión de Firefox, que corrige al menos tres vulnerabilidades, todas ellas clasificadas con un nivel de impacto Alto. ...
Vulnerabilidad en PHP-Nuke 6.7
SecurityTracker ha informado, en http://www.securitytracker.com/alerts/2003/Oct/1007886.html, sobre una vulnerabilidad en PHP-Nuke 6.7 que permitiría a un atacante subir archivos de comandos al servidor de forma indiscriminada para ejecutarlos poste...
Nueva versión Opera 10.63
Opera 10.63 es la nueva versión de este rápido navegador que tenemos disponible para su descarga. El navegador, además de traernos todas sus funciones, como navegación por pestañas, búsquedas integradas, bloqueo de ventanas emergentes, y su Ope...
Vulnerabilidad en pila TCP afecta a Windows y Linux
Han sido reportadas como vulnerables a ataques de denegación de servicio (DoS), implementaciones de la pila de protocolos TCP proporcionadas por múltiples vendedores....
Vulnerabilidad del Servicio Print Spooler de Microsoft Windows
Se ha dado a conocer una nueva vulnerabilidad de Mircosoft Windows, esta vez es el servicio Print Spooler...
Parches acumulativos para IIS 4.0, 5.0 y 5.1
Microsoft publica actualizaciones acumulativas para Internet Information Server en sus versiones 4.0, 5.0 y 5.1, que entre otras funciones soporta los servidores webs de Microsoft para plataformas Windows NT 4.0, Windows 2000 y Windows XP. Además de...
Apple corrige problemas de seguridad en iTunes y Quicktime
Apple inicia la semana con actualizaciones, y lo hace para solucionar diferentes problemas de seguridad en dos de sus productos: Quicktime y iTunes....
Facebook registra un nuevo malware tipo hoax
Los usuarios de Facebook deberán estar atentos y ser muy precavidos con las aplicaciones de terceras compañías que pueden instalarse. Se ha descubierto una nueva aplicación tipo hoax diseñada para robar los datos de acceso de los usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frente
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusanos
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • modo
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • ordenadores
  • pgp
  • php
  • proteger
  • redes
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra