miércoles, 22 de octubre de 2008

PC'S Zombis en 5 minutos.


Un articulo fascinante, y terrorífico, en el New York Times nos pone al tanto sobre las "computadoras zombies," el aproximadamente medio millón que ya están convertidas, agrupadas en sistemas denominados "botnet" y forzadas a hacer sombrías apuestas figuradas, con la forma de programas automatizados que envían la mayoría del correo basura (spam), buscan ilegalmente información financiera e instalan software maliciosos en aún más PCs.

¡Bloqueen sus Windows y niños!

En lo que se parece a la trama de "28 días después" - la “furia” de la computadora, el Times informa que las botnets están vivas y fuertes, y según shadowserver.org, un sitio que le sigue la pista a estas cosas:
"El tiempo promedio de infección es de menos de cinco minutos," dijo Richie Lai, que es parte del Grupo de Aplicación de Seguridad de Internet de Microsoft, un grupo de unos 20 investigadores. El equipo está enfrentando una amenaza que en los ultimos cinco años ha crecido de ser un pasatiempo de hacker a un oscuro negocio que está amenazando la viabilidad comercial de Internet.
¡Grande Scot! La sencilla realidad de estas bots es aterrorizando a los preocupados por la seguridad: cualquier computadora conectada a Internet puede ser vulnerable. Los ataques de botnets pueden venir con su propio programa antivirus, permitiendo a los programas controlar una computadora y luego eliminar efectivamente a otros malware competidores.

Según el artículo, los investigadores de Microsoft "se maravillaron últimamente al encontrar una botnet que activó la opción de Actualización de Microsoft Windows después de asumir el control de una computadora, para defenderse de una invasión de infecciones competidoras."

Bien señor. Lo que es más, las botnets han evolucionado rápidamente para hacer más difícil la detección, recientemente usando "fast-flux" (flujo rápido), una técnica que genera un juego de direcciones de Internet que cambian rápidamente para hacer la botnet más difícil de localizar e interrumpir.

¡Caramba! Entonces ¿qué tiene que hacer un usuario?

Primero, tomar la Herramienta de eliminación de Software Malicioso de Microsoft para sacarla a dar un paseo. Luego asegurarse que su cortafuegos está funcionando y que uno tiene todos los parches de seguridad al día.

Luego rezar. Porque estos zombies son difíciles de encontrar, mucho más de acabar con ellos. Apenas la semana pasada, Secunia una firma de seguridad de computación, probó una docena de 'suites' de software de seguridad para PC de primera línea y encontró que el mejor detectó apenas 64 de 300 vulnerabilidades de software.

Fuente: http://blogs.zdnet.com/gadgetreviews/?p=441&tag=nl.e589

No hay comentarios: