Nuevo Modo de Proteger Redes de Ordenadores Frente a Gusanos de Internet


Ness Shroff, académico de Redes y Comunicaciones en la Universidad del Estado de Ohio, y sus colegas, podrían haber encontrado una nueva manera de combatir la forma más peligrosa de virus de ordenador. El método detecta en minutos automáticamente cuándo un gusano de internet ha infectado una red de ordenadores. Entonces los administradores de red pueden aislar las máquinas infectadas y mantenerlas en cuarentena hasta su desinfección.





Los investigadores descubrieron cómo contener la forma más nociva de gusano: la que escanea internet aleatoriamente, buscando ordenadores vulnerables para infectar. Estos gusanos se diseminan muy rápidamente. Inundan la red, y en el mejor de los casos, sobrecargan las redes de ordenadores y las dejan fuera de servicio.

Code Red fue un gusano de escaneo aleatorio, y causó pérdidas de productividad por valor de 2.600 millones de dólares en negocios de todo el mundo en el año 2001. Peor aún, el gusano bloqueó el tráfico de red a instalaciones físicas importantes tales como centros de recepción de llamadas de emergencias, y estaciones de metro. Code Red infectó más de 350.000 máquinas en menos de 14 horas.

Los investigadores deseaban encontrar una manera de detectar las infecciones en sus estadios tempranos, antes de que llegaran tan lejos. Encontraron que la clave es que el software monitorice el número de escaneos que envían las máquinas en una red. Cuando una máquina comienza a enviar demasiados escaneos, una señal de que ha sido infectada, los administradores deben desconectarla de la red e inspeccionarla en busca de virus.

Un escaneo es simplemente una búsqueda de direcciones de internet, lo que hacemos cada vez que utilizamos motores de búsqueda tales como Google. La diferencia es que un virus envía muchos escaneos hacia muchos destinos diferentes en un periodo de tiempo muy corto, a medida que busca máquinas para infectar.

"La dificultad fue descifrar qué cantidad de escaneos eran demasiados", explica Shroff. "¿Cuántos pueden ser permitidos antes de que se disemine de forma descontrolada una infección? Usted desea asegurar que el número es pequeño para contener la infección. Pero si lo hace muy pequeño, interferirá con el tráfico normal de la red".

El número que ha sido seleccionado es diez mil, debido a que está bien por encima del número de escaneos que una red de ordenadores típica enviaría en un mes.

Una máquina infectada alcanzará este valor rápidamente, mientras que una máquina común no lo hará. Un gusano debe intervenir con prontitud sobre muchas direcciones IP para sobrevivir.

En las simulaciones realizadas contra el gusano Code Red, los investigadores fueron capaces de frenar con gran eficacia la infección.

Más información en: Scitech News

Fuente:
http://www.amazings.com



Otras noticias de interés:

Datos personales: Esos livianos e inquietos pajarillos
Parece que los datos privados de las personas son, sí, cual pájaros de rápidos vuelos, a juzgar por la frecuencia con la que se pierden. ...
Más respeto por los Hackers!
En el lenguaje cotidiano se habla de hackers para referirse mayormente a los criminales informáticos o piratas de internet....
Skype web toolbar para Mozilla Firefox
Skype Web Toolbar es una barra de utilidades para Mozilla Firefox, que se instala como una aplicación para Mozilla Firefox, no es una extensión, que nos permite navegar por sitios web donde hay números de teléfonos, que serán reconocidos como ta...
Administradores de sistemas y actualizaciones
Un reciente estudio -del que se ha hecho eco News.com- desvela que los administradores de redes no actualizan los sistemas con la celeridad adecuada. El informe, que ha sido realizado por el consultor Eric Rescorla y se encuentra publicado en http://...
La amenaza invisible de la tecnología Botnet.
En el foro de HackHispano, Roiman Valbuena ha publicado un interesante artículo referente a los BotNet, vale la pena leerlo. A continuación el artículo:...
Aunque no lo crea: Internet Explorer primer lugar contra el malware
Internet Explorer puede tener mucha mala fama arrastrada de años atrás, pero la gente de Microsoft está haciendo algunas cosas bien. Según un análisis independiente hecho por la empresa de seguridad NSS Labs [PDF], IE9 es capaz de filtrar casi t...
Tres nuevos parches para IIS, Windows 2000 y Windows XP
Sigue Microsoft dacando parches --- Otro nuevo paquete de boletines lanzados por Microsoft, cubre vulnerabilidades de tres de sus productos, siendo algunos de estos considerados críticos para la seguridad de los mismos. ...
Google Chrome 4, listo para su descarga
Los usuarios con plataforma Windows disponen ya de más de 1.500 nuevas extensiones que han superado la fase beta, además de permitir la sincronización de favoritos, y de introducir mejoras de usabilidad....
Casinos online: jugando con el peligro
Los casinos a los cuales se accede a través de Internet son una de esas cuestiones de las que poco se habla, y de las que poca información se encuentra. Sin embargo, muchos de ellos suelen esconder una parte maliciosa que en la mayoría de los caso...
Los splogs o spam blogs, una pesadilla para los bloggers y los buscadores
Una nueva modalidad de basura online: los splogs o spam blogs. Los spammers están creando millones de weblogs para promover de todo, desde el juego a la pornografía. Estos weblogs están repletos de links a sitios propios, con el objetivo de logr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frente
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusanos
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • modo
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • ordenadores
  • pgp
  • php
  • proteger
  • redes
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra