16.11.05

Planeta Sony Rootkit!

Comienzo la entrada traduciendo las primeras lineas del blog de Dan Kaminsky, autor de este gran trabajo:
Sony.
Sony tiene un rootkit.
El rootkit llama a casa (a sony).
Llamar a casa requiere una consulta DNS.
Las consultas DNS se guardan en una cache.
Las caches se pueden examinar desde el exterior...
[...]

Despues de preguntar a mas de 3.000.000 de servidores DNS, nos enteramos que al menos 568.200 servidores de nombres han resuelto peticiones DNS relacionadas con el rootkit de Sony.

Es decir, mas de medio millon de redes de ordenadores tienen al menos un ordenador infectado (obviamente muchas redes tendran mas de uno) . Muchas de estas redes son sistemas gubernamentales o de defensa, lo que le da aun mas gracia al asunto. Gracias a un sistema localizador por IP, tenemos unos estupendos mapas que nos representan graficamente la dimension del problema a nivel global:








Pulsa sobre las imagenes para verlas en alta resolucion y vuelve al blog pulsando el boton atras de tu navegador....

Un acercamiento estrategico:





Y por ultimo. señores que administran redes, si hay alguno por ahi, las maquinas que se que están deseando filtrar en sus firewalls son:

connected.sonymusic.com
updates.xcp-aurora.com
license.suncom2.com

Via Boingboing y Wired.