Investigadores desarrollan una botnet simulada para entender su comportamiento
19 de Agosto de 2009
Científicos del Departamento de Energía de los Estados Unidos, situados en los Laboratorios Nacionales de Sandia con sede en California, declararon en la última semana de Julio de 2009 que habían logrado construir la réplica de una botnet con cerca de un millón de PCs.
De acuerdo a ellos, los investigadores que están utilizando la botnet serían capaces de estudiar el trabajo de ciertas redes replicadas de 10 millones de PCs en línea. Avanzar con el experimento permitiría a los expertos entender el trabajo de la botnet de manera más precisa y las maneras en las que podría ser combatida.
Mientras tanto, en la gigantesca simulación de la botnet, investigadores bajo el liderazgo de Don Rudish y Ron Minnich lograron arrancar cerca de un millón de kernels, el núcleo de la mayoría de los sistemas operativos. Tratándolos como máquinas virtuales. Anteriormente, los investigadores pudieron construir una red simulada de sólo 20.000 bots. SCMagazine publicó esto el 31 de Julio de 2009.
Además, para la actual botnet simulada, aunque la fundación ha sido construida, aún no ha sido operada por los investigadores. Actualmente trasladarían el comienzo de la operación durante la segunda fase del proyecto, que iniciará el 1ro de Octubre de 2009 y continuará por tres años.
También, describiendo los problemas encontrados durante el experimento los investigadores declararon que las botnets fueron difíciles de analizar ya que las PCs infectadas se propagaban ampliamente. Minnich agregó que desde su punto vista, las personas que crearon las botnets fueron simplemente brillantes, ya que también contribuyeron con un gran esfuerzo para hacer que las redes infectadas fueran difíciles de detectar.
Lamentablemente, los investigadores aún no están seguros de cómo funcionan las botnets. Incluso, están pensando en utilizar la nueva supercomputadora Red Sky, actualmente en construcción dentro del laboratorio, para construir un sistema de 10 millones de kernels dentro de los cuales sería incorporado un software de botnet y luego el sistema sería observado para ver los resultados, informó Rudish.
Mientras tanto, otros grupos de investigadores también han replicado el comportamiento de una botnet en PCs zombies, sin embargo no se sabe lo suficiente acerca de la manera en que se ejecutan actualmente. El experimento en Sandia sería diferente ya que es muy similar a una situación del mundo real en donde las redes aparecerían como teniendo 10 millones de PCs simultáneamente en línea, dijo Rudish.
Además, acerca del costo del proyecto, los investigadores estiman un costo directo de aproximadamente u$s100.000.
Artículo Orignal: SPAMfighter