Els ordinadors zombi es quintupliquen

Compartir

Els ordinadors personals infectats amb virus i controlats per delinqüents s’han quintuplicat en els darrers quatre mesos i segueixen pujant, segons informa la fundació Shadowserver. Els experts no es posen d’acord sobre la raó última d’aquesta explosió, encara que la relacionen amb l’augment de virus a la web.


Mercè Molist – La fundació Shadowserver està formada per voluntaris que monitoritzen diverses "botnets" i realitzen estadístiques. Les "botnets" són les xarxes on els delinqüents agrupen els ordinadors infectats, coneguts com a zombis o "bots", que estan sota el seu control. Els empren per atacar altres xarxes, enviar "spam" o virus, allotjar llocs web fraudulents i altres activitats que els proporcionin beneficis econòmics.

Segons les medicions preses per Shadowserver, al juny hi havia 100.000 ordinadors zombi a les "botnets" monitoritzades, mentre que al setembre freguen els 500.000 i pujant. En el mateix període de temps, el nombre de "botnets" a nivell mundial s’ha mantingut relativament estable, entre les 3.050 al juny i les 2.900 al setembre, el que suggereix que les mateixes s’han fet més grans.

La forma habitual de convertir un ordinador personal en zombi és infectar-lo amb un virus. La majoria arriben a través del correu electrònic, o bé quan la víctima visita una web infectada amb un navegador insegur. En el darrer any, hi ha hagut diversos atacs contra servidors que allotjaven centenars o milers de llocs web, per instal•lar-los virus que infectessin els seus visitants.

John Bambenek, de l’Internet Storm Center, relaciona ambdós fets, destacant que l’explosió de zombis detectada per Shadowserver ha coincidit amb un augment d’atacs contra servidors web a tot el món: "El problema és que som molt bons en el seguiment dels virus que arriben per correu, però no estem tenint en compte ni controlant quants llocs web estan infectant als seus visitants".

Andre’ M. DiMino, administrador de Shadowserver, també ho atribueix a l’augment de virus "en general, no només els que es propaguen per web, tot i que estem veient un increment alarmant d’aquests darrers". DiMino relativitza de tota manera les estadístiques de Shadowserver, ja que la recent millora dels seus sistemes de monitorització els ha permès detectar més zombis i això s’ha reflectit en les mateixes.

Sergio de los Santos, d’Hispasec Sistemas, recorda que al mes de març del 2007 hi va haver una explosió semblant, quan els zombis es van triplicar en menys d’un mes. Llavors, com ara, afirma: "Ningú pot donar una explicació precisa a aquests fenòmens". Fa mesos que no s’emet cap alarma de virus però el seu nombre segueix creixent, afirma l’expert: "Les cases antivirus no donen abast i fins i tot podrien començar a tenir una visió esbiaixada del tema i no abraçar-lo tan completament com fa anys".

De los Santos reconeix que han augmentat els llocs web infectats amb virus, però recorda: "Per a què es completi la infecció, l’usuari ha de visitar el lloc amb un navegador vulnerable i, en les darreres setmanes, no s’han descobert fallades en navegadors que permetin executar codi". Així, per molts virus que hi hagi a una web, si no hi ha un forat a l’ordinador no hi poden entrar. Encara que, puntualitza l’expert: "Els usuaris mitjans no solen actualitzar el seu sistema durant mesos".

Gabriel Agatiello, de Trend Micro, afegeix altres factors responsables del creixement de zombis, com ara l’augment massiu de persones amb accés a Internet i la poca seguretat dels seus ordinadors: "Encara trobem molts usuaris que pensen que amb un antivirus ja n’hi ha prou, o tan ingenus per punxar en enllaços de correus poc fiables".

Sigui per la raó que sigui, afirma l’administrador de Shadowserver, "les botnets no paren de créixer, millorar i inventar nous mètodes d’atac i propagació, com les que cada cop fan servir més la web enlloc del xat per controlar els seus bots". I afegeix: "És important recordar que les nostres estadístiques només mostren un petit percentatge del total, estem observant a través d’unes poques finestres una estructura molt més gran i que segueix creixent".

Estadístiques ordinadors "zombi". Fundació Shadowserver

Shadowserver Bot Count Charts

The Number of Machines Controlled by Botnets Has Jumped 4x in Last 3 Months

Zombie network explosion

El número de máquinas "zombie" se multiplica por tres en marzo

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina