Microsoft ayuda a empresas y gobiernos con las amenazas de botnets
Microsoft quiere ofrecer a empresa, gobiernos y equipos de respuesta de emergencias toda la información recopilada por su infraestructura de red relacionada con las botnets.
Microsoft está probando un nuevo servicio para distribuir los datos de amenazas capturados de las botnets y otras fuentes a los gobiernos, fuerzas del orden público, equipos de respuesta de emergencias y compañías en general.
Durante la International Conference on Cyber Security que esta semana se ha celebrado en Nueva York, representantes de Microsoft han dicho que la compañía planea ofrecer feeds que se alimenten de los datos recopilados de las botnets capturadas, como Kelihos o Rustock.
Microsoft ya ha estado probando el sistema internamente en los últimos meses. El sistema es un cluster de 70 nodos funcionando con el marco de trabajo Hadoop. Los datos que se manejan incluyen direcciones IP de los sistemas infectados por Kelihos junto con otros relacionados con los datos de reputación y número de sistemas autónomos que proporcionan los servicios de red de datos de Microsoft.
La compañía recopila los datos aprovechando su infraestructura de Internet, incluyendo balanceo de carga, una red global de 80Gbps que apunta a los host infectados por botnets que Microsoft controla, lo que le permite hacerse con su actividad y finalmente echarlos abajo.
Con los datos proporcionados por Microsoft se podrán crear hasta tres feeds en tiempo real, a los que se podrán acceder utilizando APIs proporcionadas por la compañía.
Gobiernos y empresas podrán utilizar los datos para buscar infecciones de malware que a menudo acompañan a las infecciones de botnet.