IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

La botnet Pushdo ataca más de 300 de los mayores sitios web del mundo



Más de 300 de los principales sitios web han sido objeto de ataques lanzados desde ordenadores infectados y convertidos en parte de la botnet Pushdo, según han informado varios investigadores de seguridad.

El FBI, Twitter y PayPal se encuentran entre las organizaciones cuyos sitios han resultado afectados, aunque no parece que los ataques estén diseñados para interrumpir el funcionamiento de las webs que toman como blanco, según Steven Adair, experto del grupo especializado en el seguimiento de botnets Shadowserver Foundation.

Este grupo fue advertido de la existencia de Pushdo por Joe Stewart, director de análisis de malware del fabricante SecureWorks. Pushdo, también conocida como Pandex y Cutwail, tiene unos tres años de existencia, de acuerdo con las investigaciones de Trend Micro al respecto. Los ordenadores zombis de esta botnet son utilizados para el envío de spam, aunque el malware utilizado para ello tiene también la capacidad de descargar otros códigos dañinos sobre los sistemas.

Parece que Pusho ha sido recientemente actualizada para hacer que los ordenadores infectados realicen conexiones SSL (Secure Sockets Layer) – protocolo encriptado para proteger la información intercambiada entre dos puntos- a varios sitios web.

Así, los bots empiezan creando una conexión SSL y después se desconectan, un proceso que se repite automáticamente. Servir conexiones SSL supone una carga mayor para el sitio que establecer conexiones HTTP, pero el tráfico ha sido tan esporádico que algunos grandes sitios ni siquiera se han percatado del problema, según Adair.

No obstante, se trata de un trafico significativo y su resultado en grandes sitios web es el de millones de impactos a través de cientos de miles de direcciones IP. “El problema puede ser considerable para las webs acostumbradas a recibir sólo unos pocos cientos de miles de impactos al día o que no dispongan de ancho de banda ilimitado”, advierte Adair, según quien una posible solución, aunque temporal, podría ser el cambio de las direcciones IP. Actualmente, Shadowserver Foundation trabaja para encontrar la manera de resolver el problema.
Autor: Marta Cabanillas
Fecha: 02/02/2010
Votos: 1  
Más sobre: alertas actualidad 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es