Una de las amenazas a las que se enfrentan nuestros equipos cada vez que los conectamos a la red son los "bots". Un bot es un programa que se ejecuta en nuestro ordenador de forma transparente y lleva a cabo tareas tales como: enviar correo basura, acceder a páginas web o robar información. Una red de bots o botnet puede utilizarse con fines maliciosos y a menudo son controlados por un administrador denominado pastor.
Manoj Thakur del Instituto Tecnológico Veermata Jijabai (VJTI), en Mumbai, India, y sus colegas han desarrollado un nuevo método para detectar y bloquear las botnets. Su técnica utiliza una doble estrategia que implica un algoritmo individual y otro de red. De esta manera de podrá combatir con amenazas conocidas y desconocidas. El algoritmo individual se ejecuta de manera independiente en cada nodo de red y controla los procesos activos. En caso de detectar alguna actividad sospechosa activa el algoritmo de red. Este segundo algoritmo analiza la información transferida por los diferentes hosts de la red para deducir si la actividad procede de un bot o de un proceso legítimo. Estos nuevos algoritmos son independientes del tipo de bot, ya que como mencionamos anteriormente se basa en el análisis del tráfico en segunda instancia para realizar la detección, por tanto no es necesario conocer la amenaza para detectarla.
A raíz de esta noticia nos gustaría plantearos unas preguntas, ¿creéis que los operadores de Internet deberían bloquear el acceso a equipos infectados?, ¿deberían notificar a los usuarios que su equipo está infectado?. Esperamos vuestras respuestas.
Vía | Phys