En un artículo publicado en la International Journal of Wireless, varios científicos en computación de la India explican el desarrollo de un algoritmo que podría ser la solución a las redes de bots. Un algoritmo con la capacidad de detectar la presencia de botnets y bloquear sus actividades maliciosas antes de que continúe causando estragos sobre un sistema.
Botnet hace referencia al conjunto de robots informáticos o bots que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores o servidores infectados de forma remota, normalmente a través del IRC. Las nuevas versiones de botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de las máquinas sería mucho más simple.
El problema radica en que el propietario no tiene conocimiento del programa, por lo que la ejecución de cualquier tarea puede derivar en todo tipo de actividades ilícitas en la red desde el equipo.
El desarrollo de este algoritmo ha sido llevado a cabo por Manoj Thakur, del Veermata Jijabai Technological Institute. El hombre y sus colegas hablan de una doble técnica (un algoritmo independiente y un algoritmo de red) donde el algoritmo independiente se ejecuta de manera independiente en cada nodo de la red que monitores los procesos de activación. Si detecta alguna actividad sospechosa, se activa.
En ese momento el algoritmo de red analiza la información que se transfiere para determinar si la actividad se debe a un bot o a un programa legítimo en el sistema. Las dos técnicas trabajarían juntas de manera que pueden detectar la actividad “conocida” de la “desconocida”. Un desarrollo que promete paliar este tipo de ataques sobre equipos o servidores.
No hay comentarios:
Publicar un comentario