IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

  • Visite nuestros especiales sobre:
  • Spam

La botnet Rustock cesa su actividad con el apoyo de Microsoft



El reciente descenso en la actividad de la botnet Rustock para el envío de spam ha tenido a los investigadores en seguridad bastante intrigados. Finalmente, se ha desvelado que Microsoft, como cabecilla de una iniciativa, ha conseguido echar abajo esta red.

Desde el pasado 16 de marzo, la botnet Rustock había experimentado una significativa bajada en su actividad de envío de spam; y desde entonces, los expertos en seguridad se han preguntado por el inesperado parón de esta red de bots que en 2010 fue responsable del envío de más de 44.000 millones de correos de spam al día y tuvo más de un millón de bots bajo su control, acaparando el 47,5% de todo el spam generado.

Un pequeño grupo de expertos informáticos, respaldados por abogados de Microsoft, los U.S. Marshals, y otras agencias policiales internacionales, cortaron los servidores de comando y control de Rustock y los han eliminado totalmente para evitar que resurjan. Microsoft está ayudando a limpiar los ordenadores infectados antes de que los propietarios de Rustock tengan la oportunidad de retomar el control de su botnet.

Con el apoyo de la policía estadounidense, los abogados de Microsoft han emprendido acciones contra cinco proveedores de hosting web, cortando “con éxito las direcciones IP que controlan la botnet, interrumpiendo la comunicación y desactivándolos”, explica Microsoft en un blog. La compañía ya colaboró con las autoridades civiles para cerrar la botnet Waledac.

Botnet RustockLas máquinas de Rustock tienen un plan B para conectar sus controladores a unos dominios de Internet específicos si los servidores C&C habituales se desconectan, por eso Microsoft ha tenido que colaborar con las autoridades chinas para evitar que los operadores de Rustock establezcan nuevos dominios.

Con todo, los expertos en seguridad no están convencidos de su cierre total, y no les sorprendería que en los próximos días la actividad de esta botnet, encabezada por un conocido hacker, vuelva a resurgir.
Autor: IDG.es
Fecha: 18/03/2011
Votos: 0  
Síganos en nuestro nuevo foro de Twitter, Business_ready, donde conocerá todos los aspectos necesarios para mantener su negocio al día.
Más sobre: alertas botnet 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es