Por qué un gusano 'bueno' puede ser una mala idea

Un gusano informático que tiene se abrió camino dentro de millones de computadoras sin parches en los últimos meses tiene expertos discutiendo algunas contramedidas drásticas.





Conficker (también conocido como Downup, Downadup y Kido) ha infectado millones de computadoras, instalando código que las prepara para más comandos. Naturalmente, los administradores de red y los expertos en seguridad están bastante preocupados por cuál podría ser el siguiente paso: tal vez desencadenar un tsunami de spam o tal vez bombardear un sitio bancario con una cantidad de tráfico inmanejable en un plan de extorsión.

Un experto que habló con Los New York Times dice que algunas personas ya están trabajando en una contramedida controvertida: desencadenar un gusano informático bueno (o blanco) que explotaría las mismas vulnerabilidades que Conficker para desinfectar todas las máquinas comprometidas.

Sí, estamos trabajando en eso, al igual que muchos otros, dijo un investigador de botnet que habló con el argumento de que no fue identificado debido a su plan. Sí, es ilegal, pero también Rosa Parks sentada en la parte delantera del autobús.



El análisis del gusano muestra cómo podría funcionar. Dado que el gusano está programado para ponerse en contacto con un conjunto específico de direcciones web y esperar a recibir más código, secuestrar estas direcciones podría aplastar al gusano antes de que cause mucho daño. Phillip Porras un investigador de SRI International, que ha estado estudiando la propagación de Conficker, dice que algunos de los dominios vinculados con el gusano ya han sido registrados por piratas informáticos de sombrero blanco. Estos expertos bien intencionados podrían estar esperando simplemente evitar que el gusano reciba más comandos, o podrían estar buscando una forma de inyectar su propio código viral en la red Conficker.

Crear un buen gusano parece una idea inteligente, hasta que realmente lo piensa. Nicholas Weaver , investigador de seguridad de redes del Instituto Internacional de Ciencias de la Computación de Berkeley, explica los posibles obstáculos de tal enfoque en este 2006 artículo de Usenix (pdf). Aparte de los problemas legales relacionados con la infección de millones de máquinas, Weaver dice que sería increíblemente difícil programar un gusano para apuntar solo a aquellas máquinas que han sido infectadas y evitar causar daños a otros sistemas. La historia parece respaldarlo: en 2004, un gusano blanco llamado Welchia fue lanzado en un esfuerzo por limpiar miles de sistemas infectados con un gusano llamado Blaster. Desafortunadamente, Welchia no logró deshacerse de Blaster de estas computadoras y solo logró obstruir aún más las redes corporativas.

esconder