Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

miércoles, 31 de octubre de 2007

DETECCIÓN DE REDES BOTNETS (ZOMBIES)

Hace unos días la empresa PineApp ha puesto a disposición del público ZDS (Zombie Detection System), un servicio web donde puedes introducir tu dirección IP para obtener de inmediato una valoración sobre el riesgo de que tu máquina (o la red a la que pertenece) forme parte de alguna botnet, desde donde se pueda estar enviando spam sin saberlo.

Debe quedar claro que no se trata de ningún escaneo de tu máquina en busca de troyanos o similares, sino de un análisis on-line de la reputación de una determinada IP y una búsqueda de signos de actividad reciente en cuanto a tráfico de correo electrónico enviado que pudieran hacerla sospechosa...

No existe demasiada información sobre cómo valorar los resultados, si bien se nos dice que un alto nivel de riesgo indica que probablemente exista algún zombi en nuestra red (empresa o ISP).

Nota de Segu-Info: luego de unas pruebas dentro de mi red no encuentro mucho sentido a los resultados. Me dicen que no hay spam, ni spam, ni tráfico sopechoso pero el riesgo lo localiza en alto.Fuente:
http://www.kriptopolis.org/eres-un-zombi
http://www.rbltest.com/

0 comentarios:

Publicar un comentario en la entrada