Estudian el comportamiento de los botnets con Linux

CortafuegosSeguridadWorkspace

Un grupo de investigadores ha conseguido hacer funcionar simultáneamente miles de kernels de Linux para estudiar el comportamiento de una red de ordenadores infectados.

Científicos de los Sandia National Laboratories en Livermore han sido capaces de hacer funcionar 20.000 kernels de Linux como máquinas virtuales, una técnica con la que podría observarse de forma efectiva de los botnets maliciosos, o redes de máquinas infectadas que pueden operar en una escala de millones de nodos.

Uno de los investigadores, Ron Minnich, ha destacado que este tipo de malware es difícil de analizar debido a que, geográficamente, están extendidos por todo el mundo. Sin embargo, utilizando máquinas virtuales y un cluster para la demostración el equipo pudo ejecutar VMS a una escala similar a la de un botnet.

Gracias a estos experimentos los investigadores pueden ver cómo funcionan los botnets y estudiar la manera de detenerlos. Al menos eso es lo que opina Minnich.

La mayor cantidad de kernels que han sido capaces de ejecutar al mismo tiempo ha sido de 20.000, aunque ya han dicho que cuantos más kernels puedan hacer funcionar, más efectiva será la lucha de los profesionales de la seguridad contra el problema de los botnets.

Según los investigadores el siguiente paso es emular la red informática de un país pequeño, o incluso uno tan grande como Estados Unidos, con el objetivo de virtualizar y monitorizar un posible ataque. Para ello se estima que el equipo necesitaría 100 millones de CPUs y que el experimento no se podría iniciar hasta 2018.

Leer la biografía del autor  Ocultar la biografía del autor