Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/01/2012
Microsoft ajuda empreses i governs amb les amenaces de la xarxa de zombis
Microsoft vol oferir a empreses, governs i equips de resposta d’emergències tota la informació recopilada per la seua infraestructura de xarxa relacionada amb la xarxa de zombis.
Microsoft està provant un nou servei per a distribuir les dades d’amenaces capturades de la xarxa de zombis i altres fonts als governs, forces de l’ordre públic, equips de resposta d’emergències i companyies en general.
Durant la International Conference on Cyber Security que esta setmana s’ha celebrat a Nova York, representants de Microsoft han dit que la companyia planeja oferir canals de continguts que s’alimenten de les dades recopilades de la xarxa de zombis capturades, com Kelihos o Rustock.
Microsoft ja ha estat provant el sistema internament en els últims mesos. El sistema és un clúster de 70 nodes funcionant amb el marc de treball Hadoop. Les dades que es manegen inclouen adreces IP dels sistemes infectats per Kelihos junt amb altres relacionats amb les dades de reputació i número de sistemes autònoms que proporcionen els servicis de xarxa de dades de Microsoft.
La companyia recopila les dades aprofitant la seua infraestructura d’Internet, incloent-hi balanceig de càrrega, un xarxa global de 80Gbps que apunta als amfitrions infectats per la xarxa de zombis que Microsoft controla, la qual cosa li permet fer-se amb la seua activitat i finalment tirar-los baix.
Amb les dades proporcionades per Microsoft es podran crear fins a tres canals de contingut en temps real, als quals es podran accedir utilitzant API proporcionades per la companyia.
Governs i empreses podran utilitzar les dades per a buscar infeccions de programari maliciós que sovint acompanyen a les infeccions de la xarxa de zombis.