Investigadores crean una botnet para aprender más sobre tales redes
Un equipo de investigadores de Canadá ha dado a conocer los resultados de un estudio para el que crearon y desarrollaron una red zombi (botnet) con fines estrictamente experimentales.
Esta simulación permitió a los investigadores de Ecole Polytechnique de Montreal, en colaboración con la Nancy University de Francia y la Carlton University de Ottawa, observar el comportamiento de una red zombi (botnet).
Las redes zombi son complejas ya que tiene cientos de miles de sistemas distribuidos y, en algunos casos, millones de ordenadores son aprovechados por los criminales para hacer sus actividades, como envío de spam, ataques de denegación de servicio e instalar programas espías.
Según se puede leer en un resumen de los resultados, “prácticamente todos los usuarios de Internet han experimentado los efectos de las redes zombi, ya sea recibiendo mucho spam, habiendo sido robados su información confidencial o perdiendo el acceso a algunos servicios críticos de Internet”.
Así, para conocer más de cerca “uno de las amenazas de seguridad más preocupantes”, el experimentó recreó una versión aislada de la red zombi Waledac, que fue derribada por Microsoft a principios de este año, estuvo formada por casi 90.000 PC y fue responsable del envío diario de 1.500 millones de spam.
Para este estudio, se cargaron cerca de 3.000 copias de Windows XP en un cluster de 98 servidores en la Ecole Polytechnique. Los nodos fueron infectados con el gusano Waledac cargándolo en DVD, en lugar de conectando a las otras máquinas. Los investigadores descubrieron que la red infectada se desconectó de cualquier otra red.
Las máquinas pertenecientes a esta red creada para el experimento se comunicaban entre ellas de la misma manera que los PC en un sistema de informática distribuida, con un servidor central enviando instrucciones a determinadas máquinas, que reenviaban estas órdenes a otros ordenadores. Ésta es la manera en la que una red añade cada vez más zombi en su red.
Con esta investigación, el equipo de trabajo ha trabajado en los protocolos de comunicación de la red zombi, el los procesos de autenticación, los formatos de los mensajes y la arquitectura de comandos y control.
