- Otras noticias
El malware "TrojanDownloader.Tivso.Y." descarga el gusano Mocalo
Cross-Site Request Forgery en IBM WebSphere Application Server
Vulnerabilidades en el protocolo TCP
Foxit Reader y FreeType, afectados por la vulnerabilidad que está permitiendo el jailbreak del iPhone
Gusano Netsky.P el más propagado en las últimas 24 horas
Dos variantes TwitterNET Builder son usadas por los cibercriminales
Aparece un Botnet que envía más de 60 mil millones de mensajes al día
Phising, spam y virus: los más malos de 2005
Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup
Cómo navegar seguro en Internet
- En el foro
-
protección
Internet puede inmunizarse contra los virus
03 Ene 2006 | TENDENCIAS CIENTÍFICAS
Los antivirus tradicionales funcionan de la siguiente manera: comparan el código de cada archivo que llegue por Internet o se encuentre en nuestro ordenador con una base de datos que los programas antivirus tienen incorporada y que contiene una serie de códigos de los virus conocidos.
Esta base de datos se actualiza con cierta asiduidad, y con ello se espera que, antes de que un virus nuevo alcance los ordenadores, pueda detenerse. Sin embargo, los virus de la Red (actualmente se calcula que hay unos 80.000) mutan y se propagan a una velocidad que los antivirus no pueden seguir, ni mucho menos adelantar.
La permanente irrupción de virus en la red ocasiona graves pérdidas económicas cada año. Sólo en Europa las pérdidas cuestan a los proveedores 123 millones de euros cada año, según un estudio realizado por la firma canadiense Sandvine.
Virus, gusanos, spyware... son programas informáticos que nos visitan y que se ejecutan sin el consentimiento del propietario de los ordenadores, y que son capaces de gracias tales como el consumo de memoria, la ejecución de ciertas funciones del equipo informático o, directamente, la eliminación de la información. Una pesadilla que sale muy cara.
Red de sistemas automatizados
Por esa razón, no es de extrañar que los ingenieros informáticos trabajen intensamente cada día a la búsqueda de soluciones. Una de las más innovadoras ha surgido ahora en Israel, más concretamente en la Universidad de Tel-Aviv, donde un equipo de investigadores del departamento de ingeniería eléctrica, liderados por Eran Shir, ha desarrollado un sistema de antivirus informático que aplica una teoría de red al problema.
Estos científicos, tal y como se explica en un artículo publicado por la revista Nature Physics, proponen crear una red de ordenadores diseñados con el sistema Honeypot, que estén distribuidos por Internet y dedicados a la tarea de combatir a los virus.
Tal como explica el experto Arnoldo Moreno Pérez en este interesante artículo, un honeypot es un sistema informático diseñado para analizar cómo los intrusos emplean sus armas para intentar entrar en un sistema (analizan las vulnerabilidades) y alterar, copiar o destruir sus datos o la totalidad de éstos (por ejemplo borrando el disco duro del servidor).
Por medio del aprendizaje de sus herramientas y métodos se puede proteger mejor los sistemas. Los sistemas honeypots pueden constar de diferentes aplicaciones, una de ellas sirve para capturar al intruso o aprender cómo actúan sin que ellos sepan que están siendo vigilados.
Según el sistema desarrollado por los informáticos israelíes, para un virus estas máquinas serán como cualquier ordenador ordinario y vulnerable, pero los honeypot estarán en realidad diseñados para atraer a dichos virus, analizarlos automáticamente y, desde ahí, generar y distribuir por la Red una respuesta contra ellos.
Estos honeypots podrán estar conectados entre sí, lo que crearía una red de seguridad. De esta forma, una vez capturado un virus por uno de los guardianes de Internet, el resto de los honeypots que estén conectados a él conocerá rápidamente la información acerca del elemento infeccioso, extendiendo la cura a los ordenadores normales que estén a su vez conectados a cada honeypot.
Así, cuantos más ordenadores estén conectados en red y con el sistema honeypots, mejor protección general habrá, multiplicándose el resultado de los antivirus.
Bajo coste
Una simulación realizada por los investigadores ha demostrado que, por ejemplo, si una red tiene 50.000 ordenadores y sólo el 0,4% de ellos han adoptado el sistema honeypots, el 5% de la red podría resultar infectada antes de que el sistema inmunológico descubra y descifre un nuevo virus.
Pero, en el caso de que hubiese 200 millones de ordenadores conectados con el mismo porcentaje de honeypots en la red, la posibilidad de infección se reduciría al 0,001%. Por tanto, los efectos de protección se multiplicarían en el caso de que la red vaya creciendo.
Por eso, estos informáticos aseguran que este sistema tiene un coste bajo, ya que su eficiencia depende sólo del tamaño de la red de aparatos informáticos conectados: cuantos más haya, más probabilidades tendrán los honeypots de atrapar virus y de generar respuestas, para entregarlas a otros honeypots en red, que a su vez protegerán al resto de los ordenadores que se hayen conectados.
De esta forma, tan pronto con se distribuye un nuevo virus, podrá distribuirse también su vacuna a un número indefinido de sistemas informáticos. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Tonterías. Podrán mejorar la detección, pero nada puede contra la tremenda incapacidad de los usuarios de windows para usar sus propios equipos. La facilidad de uso ha redundado cada vez más en un analfabetismo generalizado. Si comparáramso esto a la vida cotidiana, equivaldría a que toda la población fuera tan tonta que si les dijéramos que tomen veneno lo harían sin preguntar.
Contra eso sólo se puede usar la educación. Pero lamentablemente los usuarios consideran que cualquier cosa que deba aprender a usarse es demasiado dificil.
"anv" comparto 100% lo que decis.
El analfabetismo informatico que sufre la sociedad, y su negacion constante a aprender y a tomar consejos de quienen tienen algo de conocimientos del tema, es espeluznante.
Pues yo no lo veo una tontería. Yo no me voy a contagiar por un virus que me envíen por email ni por ejecutar un exe de un disco que me han dejado. Pero en cambio es un fastidio que por solo encender el ordenador pueda entrarme un virus por medio de una vulnerabilidad de un programa. Ese sistema detectaría el virus mucho antes de que se propagase y por lo tanto se infectarían otros pero yo no porque siempre soy el último al que llegan las cosas.
Este tipo de desarrollos Honeypot es equivalente a decir que en un basurero, si matamos todas las moscas, la basura desaparecerá automáticamente. Estos inteligentísimos "científicos" se enfocan en solucionar un problema de una manera muy compleja, creativa e infalible pero en su increible sabiduría apuntaron para donde no era. Como se dice por ahí; los árboles no les dejaron ver el bosque.
Me resulta interesante, por que da pie a nuevas investigaciones, sobre como combatir a estos programas desdes sus inicios, no cuando ya complicaron a las computadoras.
¿Y quién vigila a los guardianes?¿Qué SO ejecutan?¿Uno vulnerable?¿Cómo destruye el virus que me ha llegadoa mi igual que le llega a él? Es por comentar. Un saludo.
mmmmmmmmm no soy ingeniero ni computologo pero algo les digo esto lo veo yo como que ese agente smith (tipo matrix) para que proteja a nuestras computadoras debe estar permanentemente ''observando'' o espiando nuestras maquinas con lo que tendremos menos privacidad es como si tuviesemos un amigo pirata que siempre tiene acceso a nuesta pc para mantenernos protegidos de los otros piratas y cuando ve algo extraño en nuestro sistema crea un antivirus al instante y lo neutraliza pero ademas envia el antivirus a todos los demas amigos , se ve muy bien verdad? pero no llega hasta alli por que ese señor tambien puede aprovecharse de la informacion que tenemos y hacernos pasar un muy muy mal rato en el caso del amigo el unico inconveniente seria que tan amigo es o si uno le tumba a la novia . pero en caso de un sistema automatico este puede ser victima de virus tambien y convertirse en la peor pesadilla de la internet seria una bomba atomica para las pc que esten conectadas al internet
Si existen "virus" en la red, por que no crean "anti-cuerpos" para que circulen en la red....
En vez de crear codigos "maliciosos" para los pcs, que sean codigos creados para que limpien los virus de un pc por ejemplo, y circulen en la red igual que un virus lo hace..
pues yo creo que la mayor parte de los virus , sobre todo los que na mas que te joden sin llegar a dañarte nada los crean los de las compañias de antivirus . si ai virus es porque los creadores de windows lso intesesan que los tenga para poder vender mas productos para su sistema operativo . porque linux no puede tener vius ?y porque que windows si? la respuesta es logica ya los progrmana asi aproposito .