>La botnet Rustock cesa (por ahora)su actividad con el apoyo de Microsoft

marzo 20, 2011 § Deja un comentario

>El reciente descenso en la actividad de la botnet Rustock para el envío de spam ha tenido a los investigadores en seguridad bastante intrigados. Finalmente, se ha desvelado que Microsoft Digital Crimes Unit (DCU) (Twitter, Facebook), como cabecilla de una iniciativa, ha conseguido echar abajo esta red.
http://www.microsoft.com:80/presspass/silverlightApps/videoplayer3/standalone.aspx?contentID=botnet_spam&src=/presspass/presskits/dcu/channel.xml

Desde el pasado 16 de marzo, la botnet Rustock había experimentado una significativa bajada en su actividad de envío de spam; y desde entonces, los expertos en seguridad se han preguntado por el inesperado parón de esta red de bots que en 2010 fue responsable del envío de más de 44.000 millones de correos de spam al día y tuvo más de un millón de bots bajo su control, acaparando el 47,5% de todo el spam generado.

Según Spamcop los índices son los siguientes:

Un pequeño grupo de expertos informáticos, respaldados por abogados de Microsoft, los U.S. Marshals, y otras agencias policiales internacionales, cortaron los servidores de comando y control de Rustock y los han eliminado totalmente para evitar que resurjan. Microsoft está ayudando a limpiar los ordenadores infectados antes de que los propietarios de Rustock tengan la oportunidad de retomar el control de su botnet.

Con el apoyo de la policía estadounidense, los abogados de Microsoft han emprendido acciones contra cinco proveedores de hosting web, cortando “con éxito las direcciones IP que controlan la botnet, interrumpiendo la comunicación y desactivándolos”, explica Microsoft en un blog. La compañía ya colaboró con las autoridades civiles para cerrar la botnet Waledac.

Para desmantelar esta red, Microsoft trabajó durante varios meses con el fabricante de Viagra –el laboratorio estadounidense Pfizer– y la firma de seguridad informática FireEye.

Las máquinas de Rustock tienen un plan B para conectar sus controladores a unos dominios de Internet específicos si los servidores C&C habituales se desconectan, por eso Microsoft ha tenido que colaborar con las autoridades chinas para evitar que los operadores de Rustock establezcan nuevos dominios.

Con todo, los expertos en seguridad no están convencidos de su cierre total, y no les sorprendería que en los próximos días la actividad de esta botnet, encabezada por un conocido hacker, vuelva a resurgir.

Fuente: CSO

www.segu-info.com.ar

Deja un comentario

«

»

¿Qué es esto?

Actualmente estás leyendo >La botnet Rustock cesa (por ahora)su actividad con el apoyo de Microsoft en Seguridad Informática.

Meta