Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2012
Científics desenvolupen algorisme que detecta la presència de botnets bloquejant les seues activitats
En un article publicat en la International Journal of Wireless, diversos científics en computació de l’Índia expliquen el desenrotllament d’un algoritme que podria ser la solució a les xarxes de bots.
Un algoritme amb la capacitat de detectar la presència de botnets i bloquejar les seues activitats malicioses abans de que continue causant estralls sobre un sistema.
Botnet fa referència al conjunt de robots informàtics o bots que s’executen de manera autònoma i automàtica. L’artífex de la xarxa pot controlar tots els ordinadors o servidors infectats de manera remota, normalment a través de l’IRC. Les noves versions de xarxes s’enfoquen cap a entorns de control per mitjà d'HTTP, amb la qual cosa el control de les màquines seria molt més simple.
El problema radica en què el propietari no té coneixement del programa, per la qual cosa l’execució de qualsevol tasca pot derivar en tot tipus d’activitats il·lícites en la xarxa des de l’equip.
El desenrotllament d’este algoritme ha sigut dut a terme per Manoj Thakur, del Veermata Jijabai Technological Institute. L’home i els seus col·legues parlen d’una doble tècnica (un algoritme independent i un algoritme de xarxa) on l’algoritme independent s’executa de manera independent en cada node de la xarxa i amb els monitors dels processos d’activació. Si detecta alguna activitat sospitosa, s’activa.
En eixe moment l’algoritme de la xarxa analitza la informació que es transferix per a determinar si l’activitat es deu a un bot o a un programa legítim del sistema. Les dos tècniques treballarien juntes de manera que poden detectar l’activitat “coneguda” de la “desconeguda”. Un desenrotllament que promet pal·liar este tipus d’atacs sobre equips o servidors.