Posted in Malware on October 30th, 2007 by m313
Si nos centramos en el aspecto técnico y dejamos a un lado cuestiones legales, morales y demás los interesados en la seguridad digital podemos afirmar que la RBNetworks es un filón. Un filón de malware, troyanos, virus, botnets y todo lo que tenga que ver con el lado oscuro( no estoy hablando de Micro$oft ).
Hace poco nos alertaban en un artículo desde Hispasec, e incluso desde el Washington
Post. He encontrado un interesante mapa de la Russian Bussines Network, no me acuerdo de la fuente, lo he colgado de ImageShack:
Es cierto que por un lado resulta sumamente atractivo escanear estas redes en busca de interesante contenido educativo sobre seguridad informatica, pero por otro lado son redes sobre las que en el uso normal de nuestras computadoras debemos protegernos, ya que conexiones involuntarias con estas redes son al 90 % causa de infección por virus,troyanos, etc.
Los chicos de Bleeding Threats han reaccionado rapido y han creado una serie de reglas para Snort que alertan de las conexiones con la RB Network, están basadas en listas negras de IP’s. Cito una de ejemplo:
alert ip [88.201.208.0/20,89.149.186.77/32,89.149.186.81/32,89.149.186.89/32] any -> $HOME_NET any (msg:”BLEEDING-EDGE RBN Known Russian Business Network Host Traffic (8)”; reference:url,doc.bleedingthreats.net/bin/view/Main/RussianBusinessNetwork; threshold: type limit, track by_src, seconds 60, count 1; sid:2406007; rev:2;)
El resto podéis encontrarlas en éste enlace.
Por otro lado, he encontrado un interesantísimo blog de reciente creación sobre esta red con información muy util.
Un saludo