Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Fotografía de la actividad de gusanos en la red

Fotografía de la actividad de gusanos en la red

Por Deja un comentario

Se publica un interesante artículo sobre la actividad de los gusanos
recientes en Internet.
Sus autores son Dug Song, Rob Malar y Robert Stone y, durante dos meses
han monitorizado los intentos de propagación de los gusanos en auge:
tres variantes de redCode y dos variantes de Nimda.

Los resultados son impresionantes.

Habiendo analizado las conexiones en una red que se corresponde con el
1/256 del espacio de direcciones de Internet, se observan más de 2.500
millones de intentos de conexión, con picos de 2000 intentos por
segundo. Extrapolando esos datos a todo Internet se detectan unas 6.4
billones (un billón es un millón de millones) de intentos de conexión,
con un tráfico mínimo -en el mejor de los casos- de 60 terabytes.

Aún sin contar la contaminación en sí de otras máquinas, que genera un
tráfico extra importante, el simple escaneo de direcciones IP a la caza
de servidores web (que pueden ser vulnerables o no), consume una
cantidad de recursos impresionante.

Algunos de los resultados que extrapolo personalmente de este trabajo
son:

– – Una máquina anónima conectada a Internet experimentará un escaneo por
parte de alguno de esos gusanos cada hora, aproximadamente.

– – El no tener una IP oficial o publicada en un DNS no ofrece ninguna
protección, ya que estos escaneos se realizan de forma aleatoria sobre
el espacio de direcciones IP.

– – Por lo tanto, una máquina que no esté protegida y bien configurada
*NO* debe conectarse a Internet hasta que se asegure convenientemente.

– – En una red con 256 direcciones públicas (una clase C estándar), se
recibe un escaneo cada 14 segundos.

Aunque los resultados mostrados en el artículo son inconsistentes en
algunos aspectos, las conclusiones generales que se pueden obtener de él
son muy interesantes y merecen un instante de reflexión.

Jesús Cea Avión
jcea@hispasec.com

Más información:

A Snapshot of Global Internet Worm Activity

http://research.arbor.net/up_media/up_files/snapshot_worm_activity_f.ps

A Snapshot of Global Internet Worm Activity
http://www.monkey.org/~dugsong/papers/worms.ps

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.