Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/06/2011
Botnet Ponmocup: 1 milió d'equips infectats
ESET Latinoamèrica publica un informe sobre les xarxes d'equips zombis amb nombre més gran d'equips infectats. No són les úniques, i segurament hi haja xarxes que es desconeixen, però aquestes dades haurien de fer pensar als responsables de sistemes perquè donen la importància que mereix a les infeccions dels equipaments.
Així com hem anunciat en tendències, les xarxes d'ordinadors mòvils van ocupant un lloc important en la llista dels codis maliciosos de major propagació. Aquestes xarxes afermen el malware dinàmic com una estratègia més efectiva de manipulació d'equipaments amb fins delictius.
El bloc de seguretat suís, abuse.ch, va realitzar una anàlisi més detallada d'aquesta amenaça. D'aquesta manera s'estableix el vincle entre la magnitud de les botnets i la seua capacitat de fer mal. Per a poder estimar la grandària d'aquestes xarxes, es va utilitzar una tècnica denominada sinkholing: es tracta de redirigir el trànsit que prové de cada client cap a un servidor que no és el C&C (servidor de Comandament i Control) de la botnet; i així poder analitzar el seu comportament per a desarticular l'amenaça.
Tot seguit veurem una taula amb la quantitat d'adreces IP registrades per a algunes de les botnets, més reconegudes.
Veure notícia completa en ESET