Los botnets se encuentran entre los programas más peligrosos que existen flotando en la red en estos tiempos. La cantidad de problemas que pueden generar es enorme, y nada queda a salvo: Privacidad, economía, documentos, todo lo que pueda otorgar algún beneficio o privilegio puede convertirse en blanco de un botnet. Sin embargo, el inconveniente más grande radica en que los botnets son especialmente difíciles de erradicar, y son necesarias nuevas técnicas y puntos de vista para enfrentarlos. Un grupo de investigadores está utilizando a MegaTux, un superordenador con más de cuatro mil procesadores, en un intento por simular una "Internet en miniatura", con la esperanza de estudiar el comportamiento de los botnets.
-
-
El superordenador es un Dell Thunderbird que cuenta con exactamente 4.480 procesadores Intel, lo cual le da una capacidad de procesamiento más que significativa. Su nombre MegaTux es debido a que el sistema ejecuta una gran cantidad de entornos de Linux gracias a la intervención de la virtualización. Cada una de esas instancias de Linux cuenta con Wine, programa al que conocemos por permitir ejecutar software diseñado para Windows en plataformas Linux. Como la gran mayoría de los botnets están diseñados para atacar a ordenadores que tengan Windows instalado, la presencia de Wine es necesaria para poder simular "entornos Windows" adecuados para ver y estudiar de cerca el comportamiento que poseen algunos de estos botnets a la hora de hacer de las suyas.
Los investigadores del Instituto Sandia buscan poder simular una Internet a escala muy pequeña, y para ello necesitan aproximadamente un millón de sistemas operativos ejecutándose al mismo tiempo. Sin embargo, no pueden contar con instalaciones de Windows reales debido al altísimo costo que representarían un millón de licencias de ese sistema operativo. Por esa razón, los investigadores se han volcado al código abierto para combinar Linux, Wine, software de virtualización y el poder de MegaTux, buscando el mismo efecto. Se calcula que en octubre infectarán al superordenador con un bot, pero lo más complicado será hacerle creer al botnet que está operando en una Internet abierta, en vez de hacerlo en un ambiente cerrado como es MegaTux.
Una de las imágenes oficiales del Dell Thunderbird de Sandia
Lo vimos en: NY TimesLo que tal vez sorprenda más sobre MegaTux es la escala del proyecto. En el pasado, las simulaciones no superaban las decenas de miles de sistemas operativos, pero en esta ocasión nos encontramos con un millón de copias de Linux ejecutando Wine para tentar a un botnet y conocer más sobre su funcionamiento. Una vez más, donde el software propietario no puede hacer acto de presencia debido a su propia naturaleza (ni siquiera para algo tan importante como combatir botnets), el código abierto aparece para cubrir el vacío. Además, este no será el único uso que podría llegar a tener un sistema como MegaTux. Nuevos protocolos de seguridad y medidas de contención podrían salir de proyectos como este.
-
¿Y tú, qué opinas?
-
#1
-
#2
-
#3Fede viernes, 31 de julio de 2009, 11:31
El test que hacen no es del todo certero. Usar Wine para correr botnets no tiene sentido.
Los virus (botnets incluidos) aprovechan fallos de Windows, y Wine corriendo sobre Linux puede que no las tenga.
Esto es hacer pruebas en un entorno no real.
Es solo publicidad linuxera, el test no va a servir para mucho. -
#4ismaelp viernes, 31 de julio de 2009, 13:06
Pues yo estoy con fede. Creo qu microsoft tendria que donar las licencias Windows Xp para un buen fin y quien sabe de paso de sacar una actualizacion para windows 7 contra los botnets. La publicidad aqui seria buenisima para los de Microsoft y aun podrian desgrabar impuetos por ello... Xd es solo una idea pero taria bien -
#5Ziccozzis viernes, 31 de julio de 2009, 17:40
Bueno, si tanto le preocupa a la gente que en SO's de microsoft existan huecos de seguridad donde pueden "alojarse" estos botnets, que se mueva a linux o mac, que son más seguros en ese aspecto... las distribuciones de linux son gratis, entonces, ¿para que batallar tanto?
-
#6
-
#7masterjedi viernes, 31 de julio de 2009, 22:50
1 - wine no es un emulador, usa las librerias de windows como si fueran nativas de gnu/linux. el unico problema que tiene es con direct10, con los demas emula a la perfeccion, incluso el wga y los virus se meten en wine y lo infectan(cosa que se soluciona muy facilmente ya que no afecta al sistema).
2 - usaron gnu/linux y wine por un caso de presupuesto; te imaginas lo que seria tener que pagar 1.000.000 de licencias de windows? y tambien por un caso de rendimiento, ya que usando wine pueden poner 100.000 computadoras que hagan como si fueran 1.000.000.
3 - no comiences a insultar y putear a los gnu/linuxeros, sos un hijo de puta por hablar boludeces que no tenes la menor idea. si... Leer más -
#8AztekWarrior viernes, 31 de julio de 2009, 23:17
hay de muchas alternativas...
como cuanto costara una demanda de microsoft por utilizar un millon de veces una copia pirata??
El no activar una copia de windows: por Ej: Windows Vista... cuenta como pirateria?
Regalara Microsoft licencias, que para que las utlicen en la prueba? y despues de la prueba cancelar todas las licencias?
Microsoft en su repertorio de licencias: te vendera un unico disco con licencia por lote para 1 millon de PCs?
Dara descuento por tal cantidad de licencias adquiridas?
esta y muchas preguntas mas me vienen a la mente... -
#9josedaivd sábado, 01 de agosto de 2009, 06:33
Según tengo entendido, los bots le sriven a quien las pueda manipular para un ataque DoS, y mientras estan en eso, pueden comportarse como Keyloggers.
Diria con orgullo que un bot es un infame avance de ingenieria, hace un enorme daño con minimo esfuerzo, se puede esconder tan fácilmente haciendose pasar por libreria o dependencia del kernel de windows... -
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
