Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Fotografía de la actividad de gusanos en la red

Fotografía de la actividad de gusanos en la red

Por Leave a Comment

Se publica un interesante artículo sobre la actividad de los gusanos
recientes en Internet.
Sus autores son Dug Song, Rob Malar y Robert Stone y, durante dos meses
han monitorizado los intentos de propagación de los gusanos en auge:
tres variantes de redCode y dos variantes de Nimda.

Los resultados son impresionantes.

Habiendo analizado las conexiones en una red que se corresponde con el
1/256 del espacio de direcciones de Internet, se observan más de 2.500
millones de intentos de conexión, con picos de 2000 intentos por
segundo. Extrapolando esos datos a todo Internet se detectan unas 6.4
billones (un billón es un millón de millones) de intentos de conexión,
con un tráfico mínimo -en el mejor de los casos- de 60 terabytes.

Aún sin contar la contaminación en sí de otras máquinas, que genera un
tráfico extra importante, el simple escaneo de direcciones IP a la caza
de servidores web (que pueden ser vulnerables o no), consume una
cantidad de recursos impresionante.

Algunos de los resultados que extrapolo personalmente de este trabajo
son:

– – Una máquina anónima conectada a Internet experimentará un escaneo por
parte de alguno de esos gusanos cada hora, aproximadamente.

– – El no tener una IP oficial o publicada en un DNS no ofrece ninguna
protección, ya que estos escaneos se realizan de forma aleatoria sobre
el espacio de direcciones IP.

– – Por lo tanto, una máquina que no esté protegida y bien configurada
*NO* debe conectarse a Internet hasta que se asegure convenientemente.

– – En una red con 256 direcciones públicas (una clase C estándar), se
recibe un escaneo cada 14 segundos.

Aunque los resultados mostrados en el artículo son inconsistentes en
algunos aspectos, las conclusiones generales que se pueden obtener de él
son muy interesantes y merecen un instante de reflexión.

Jesús Cea Avión
jcea@hispasec.com

Más información:

A Snapshot of Global Internet Worm Activity

http://research.arbor.net/up_media/up_files/snapshot_worm_activity_f.ps

A Snapshot of Global Internet Worm Activity
http://www.monkey.org/~dugsong/papers/worms.ps

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.