Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/06/2011
Botnet Ponmocup: 1 millón de equipos infectados
ESET Latinoamérica publica un informe sobre las redes de equipos zombis con mayor número de equipos infectados. No son las únicas, y seguramente haya redes que se desconocen, pero estos datos deberían hacer pensar a los responsables de sistemas para que den la importancia que merece a las infecciones de los equipos.
Así como hemos anunciado en tendencias, las botnets van ocupando un lugar importante en la lista de los códigos maliciosos de mayor propagación. Estas redes afianzan el malware dinámico como una estrategia más efectiva de manipulación de equipos con fines delictivos.
El blog de seguridad suizo, abuse.ch, realizó un análisis más detallado de esta amenaza. De esta forma ,se establece el vínculo entre la magnitud de las botnets y su capacidad de hacer daño. Para poder estimar el tamaño de estas redes, se utilizó una técnica denominada sinkholing: se trata de redirigir el tráfico que proviene de cada cliente hacia un servidor que no es el C&C (servidor de Comando y Control) de la botnet; y así poder analizar su comportamiento para desarticular la amenaza.
A continuación veremos una tabla con la cantidad de direcciones IP registradas para algunas de las botnets más reconocidas.
Ver noticia completa en ESET