Me acaba de llegar un informe de la compañia messagelabs que fue recientemente adquirida por Symantec y en el se mencionan los nombres de varias BOTNETS, para los que no saben o nunca han oido hablar de una Botnet, puedo decirles que estas redes de redes de computadoras se estan convirtiendo en la mayor amenaza a la supervivencia de Internet como la conocemos, desde mi humilde punto de vista, una botnet es (segun wikipedia) conjunto de robots de software, o bots, que se ejecutan de manera autónoma (normalmente es un gusano informático que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC; las nuevas versiones de estas botnets se estan enfocando hacia entornos de control mediante HTTP con lo que el control de estas maquinas será muchos más simple. Sus fines normalmente son poco éticos.
El poder de la distribución
SETI@home es un experimento científico de la Universidad de Berkeley que utiliza ordenadores conectados a Internet para la búsqueda de inteligencia extraterrestre. Cualquier usuario puede participar en forma voluntaria instalando un programa en su equipo y “donando” tiempo ocioso del mismo para el cálculo de datos recibidos de los distintos radiotelescopios internacionales.
En forma similar BOINC es un proyecto científico para crear una red distribuida con distintos objetivos benéficos y distributed.net es un proyecto destinado a probar la fortaleza de distintos algoritmos de cifrado actuales.
El poder del cómputo distribuido radica en que pueden utilizarse sistemas heterogéneos (Win*, *nix, BSD, Mac, etc) para atacar problemas complejos que no pueden resolverse en las supercomputadoras actuales en un tiempo razonable.
Sin ir más lejos, este es el principio de las redes P2P en donde no existen servidores, sino que todos los clientes (nodos) tienen el mismo nivel de privilegio dentro de la red. Además, este tipo de cómputo permite que los sistemas sean escalables (la cantidad de nodos es, en teoría, ilimitada) y tolerantes a fallos (si uno de los nodos falla el mismo puede ser inmediatamente reemplazado por otro).
Tal y como distributed.net mismo dice, el poder del cómputo distribuido les ha permitido “llegar a ser el equivalente a más de 160.000 computadoras PII 266 MHz trabajando 24 horas al día, 7 días a la semana, 365 días al año”.
Pero, ¿cuál es el problema complejo a resolver en este caso? Como se menciona al comienzo, el envío de spam y el ataque combinado a sitios webs, generalmente conocido como DDoS
Los nombres de las Botnets mas conocidas
*** Grum Botnet
La responsable de enviar cerca de 39.9 billones de mensajes de Spam POR DIA!!! estimativamente el 23% del Spam circulando por Internet... Segun Paul Wood Analista Senior en MessageLabs
algunos samples desde Marshal Trace Lab
NOC4HOSTS is hosting another Grum C&C (Command & Control) on 66.232.105.54. This is registered to a gentleman in the Ukraine... but he couldn't possibly have used his real name in the registration...right?
network:Network-Name:Andrey Kiselev-66.232.105.54
network:IP-Network:66.232.105.54/32
network:IP-Network-Block:66.232.105.54 - 66.232.105.54
network:Organization;I:Steephost
network:Street-Address:Kvartalniy number 6/13 Room 37
network:City:Pasochin
network:State:Kharkivska
network:Postal-Code:62418
network:Country-Code:Ukraine
*** Rustock Botnet
Tiene un tamaño estimado de entre 1,5 y 1,9 millones de nodos
*** Cutwail Botnet
Con un tamaño estimado de entre 1 millon y 1,5 millones de Bots
*** Bobax Botnet
Genera alrededor de 27 billones de mensajes por dia de spam, es decir el 15,2% de todo el Spam que circula por internet, eso implica que cada Nodo de Bobax genera mas de 1400 spams por minuto...
*** Srizbi Botnet
Con un tamaño estimado de 315000 bots
*** Storm Botnet
Tamaño estimado 85000 bots
*** Onewordsub Botnet
Tamaño estimado de nodos 40000
*** Osdok Botnet
Cantidad de Nodos aprox. 35000
*** Nucrypt Botnet
Nodos aproximados 20000 responsable del spam de parmaceuticas canadienses
*** Wopla Botnet
Nodos aproximados 20000 su principal spam es relativo al porno
*** Spamthru Botnet
Nodos aproximados 12000 spam farmaceutico
*** Warezov Botnet
Desaparecida probablemente detenido su autor, quien es aparentemente Alan Ralsky..
*** Maazben Botnet
Recien aparecida envia mails de spam relacionado con casino
Y la lista continua...