Los spammers recuperan el control de sus redes tras el cierre de McColo [Actualizado]

Los niveles de spam podrían elevarse mucho en los próximos días ahora que una de las redes más grandes del mundo de ordenadores comprometidos usados para enviar correo electrónico basura regresó a la vida a la vida ayer. La botnet “Srizbi”, una colección de más de medio millón de Pcs comprometidos que fueron responsables de enviar aproximadamente el 40 por ciento de todo el spam global y que fue sacado fuera de línea hace dos semanas debido a presión de la comunidad de seguridad.

Actualización: parece ser que los propietarios de la red de bots mudaron toda su infraestructura a un alojamiento en Estonia que también ha sido desconectado de Internet por los proveedores de ancho de banda. En la actualidad solo parece haber una única IP registrada en las Islas Caiman que apunta a un servidor en Alemania que aún intenta mantener la red de bots en activo, pero vista la situación actual, es muy posible que también los proveedores de alojamiento de este servidor acaben siendo desconectados mientras sigan permitiendo esta situación.

El 11 de noviembre, los servidores de internet usados para controlar la botnet Srizbi fueron desconectados cuando el proveedor de alojamiento McColo fue identificado por los expertos de seguridad como una de las organizaciones más grandes dedicadas a alojar los servicios de control y envío de spam fue sacada de línea por sus proveedores de internet.

Al parecer, los autores de Srizbi habían planeado para tal situación al construir cada bot con un mecanismo contra fallos en caso de que que los servidores de control no estuvieran disponibles: un algoritmos matemático que genera un dominio sitio web único y aleatorio para solicitar nuevas instrucciones y actualizaciones de software.

Con tal sistema, los autores de malware pueden volver a ganar el control de los bots al registrar los nombres que las máquinas infectadas están tratando de alcanzar y darles instrucciones desde ahí.

De acuerdo a FireEye, una compañía de seguridad de California, que ha rastreado de cerca la actividad de la red de botnets, un número de esos dominios de rescate fueron registrados el martes en la tarde, y al menos 50 mil máquinas infectadas empezaron a recibir instrucciones y software malicioso de servidores de Estonia.

El investigador de seguridad de FireEye, Alex Lanstein dice que espera que los volúmenes de spam se recuperen por completo en unos días.

Srizbi era el rey del spam,” dijo Lanstein. “Y ha vuelto.”

Fuente: Washington Post

2 Comments

  1. Kuojido

    Ayer ya me empezó a aumentar el spam en el buzón del trabajo, de ayer sobre las 21 horas hasta ahora me han llegado 23, cuando había bajado a unos 10 a 15 diarios de tener 100 a 150 por día hace unas semanas.

  2. Anónimo

    Pues eso, que ya me extrañaba a mi que me llegase tan poco Spam en las ultimas semanas…

    ¿Y ahora que?
    ¿volverá la cosa a los niveles de antes?
    ¿es que no pueden coger a estos tios y meterles el Spam por donde les quepa?

    Saludos.

    Maties Canyelles.

Deja una respuesta