• Tweet

Un nuevo reporte publicado por Honeynet Project y Research Alliance revela que los IRCs (Internet Relay Chat) son cruciales para los intrusos ejecuten las llamadas redes zombie de pcs infectadas con virus.

El equipo, el cual utiliza máquinas de prueba para analizar el comportamiento de los intrusos, encontró muchos bots IRC que estuvieron siendo utilizados para controlar computadoras infectadas en redes distribuidas.

Usuarios caseros con Internet de banda ancha están siendo objeto de infección debido a que sus computadoras generalmente tienen poca seguridad y pueden ser usados remotamente sin que el usuarios tenga conocimiento.

Tales redes son de gran alcance; 1.000 máquinas comprometidas tendrían más ancho de banda que la mayoría de los sistemas de TI corporativos. La extensión de los bots intentando propagarse a través de puertos abiertos, con más de 80 por ciento usando los puertos 445, 139, 137 y 135 - que son todos usados por el software Windows.

El equipo encontró más de 1,000 redes zombies en los últimos cuatro meses, y monitorearon 226 ataques de negación de servicio, en algunos casos usando redes zombies de más de 50,000 computadoras. El equipo encontró a intrusos ejecutando las redes zombies para discutir abiertamente los progresos sobre IRCs.

El informe sugirió que los principales culpables de la ejecución de redes zombies son "jóvenes con habilidades asombrosamente limitadas en codificación" quienes tienen nicks comúnes y entablan comunicaciones a través de IRCs.

El reporte puede ser encontrado aquí.