Els ordinadors zombis, controlats per pirates, es quintupliquen en quatre mesos

Els ordinadors personals infectats amb virus i controlats per delinqüents s’han quintuplicat en els últims quatre mesos i segueixen pujant, segons informa la fundació Shadowserver. Els experts no es posen d’acord sobre la raó última d’aquesta explosió, encara que la relacionen amb l’augment de virus en la web.

La fundació Shadowserver està formada per voluntaris que monitoritzen diverses botnets i realitzen estadístiques. Les botnets són les xarxes on els delinqüents agrupen els ordinadors infectats, coneguts com zombis o bots, que estan sota el seu control. Els usen per atacar altres xarxes, manar spam o virus, allotjar llocs web fraudulents i altres activitats que els reportin beneficis econòmics.

Segons Shadowserver, al juny havia 100.000 ordinadors zombi en les botnets monitoritzades, mentre que al setembre freguen els 500.000 i pujant. En el mateix període de temps, el nombre de botnets s’ha mantingut relativament estable en el món, entre 3.050 al juny i 2.900 al setembre, el que suggereix que les mateixes s’han fet més grans.

Infectar pel correu La forma usual de convertir un ordinador personal en zombi és infectar-lo amb un virus. La majoria arriba per correu electrònic, o bé quan la víctima visita una pàgina infectada amb un navegador insegur. En l’últim any, hi ha hagut diversos atacs contra servidors que allotjaven centenars o milers de llocs, per instal•lar-los virus que infectaran als seus visitants.

John Bambenek, de l’Internet Storm Center, relaciona ambdós fets, destacant que l’explosió de zombis detectada per Shadowserver ha coincidit amb un augment d’atacs contra servidors en tot el món: “El problema és que som molt bons en el seguiment dels virus que arriben per correu, però no estem tenint en compte ni controlant quants llocs web estan infectant als seus visitants”.

Andre M. DiMino, administrador de Shadowserver, també ho atribueix a l’augment de virus en general, “no només els quals es propaguen per web, encara que estem veient un increment alarmant d’aquests últims”. DiMino relativitza de totes maneres les estadístiques de Shadowserver, ja que la recent millora dels seus sistemes de monitoratge els ha permès detectar més zombis i això s’ha reflectit en les mateixes.

Sergio de los Sants, de Hispasec Sistemas, recorda que al març de 2007 va haver una explosió semblant, quan els zombis es van triplicar en menys d’un mes. Llavors, com ara, afirma: “Ningú pot donar una explicació precisa a aquests fenòmens”. Fa mesos que no s’emet cap alarma de virus, però el seu nombre segueix creixent. “Les cases antivirus no donen abast i fins i tot podrien començar a tenir una visió esbiaixada de l’assumpte i no abastar-lo tan completament com fa anys”. De los Sants reconeix que han augmentat els llocs infectats amb virus, però recorda: “Perquè culmini la infecció, l’usuari ha de visitar el lloc amb un navegador vulnerable i, en les últimes setmanes, no s’han descobert fallades en navegadors que permetin executar codi”. Per molts virus que hagi en una web, si no hi ha un forat en l’ordinador no poden entrar. Encara que, puntualitza l’expert: “Els internautes mitjos no solen actualitzar el seu sistema durant mesos”.

Gabriel Agatiello, de Trend Micro, afegeix altres factors responsables del creixement de zombis, com l’augment massiu de persones amb accés a Internet i la poca seguretat dels seus ordinadors: “Encara trobem molts usuaris que pensen que amb un antivirus és suficient, o tan ingenus per punxar en enllaços de correus poc fiables”.

Sigui per la raó que sigui, afirma l’administrador de Shadowserver, “les botnets no paren de créixer, millorar i inventar nous mètodes d’atac i propagació, com les cada vegada més que usen la web en comptes del xat per controlar als seus bots”. I afegeix: “És important recordar que les nostres estadístiques només mostren un petit percentatge del total, estem observant a través d’unes poques finestres una estructura moltíssim més gran i que segueix creixent”.

Font: El País

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: