La semana pasada, por requerimiento de Microsoft, un juzgado federal del estado de Virginia ordenó a Verisign que cerrara dos docenas de dominios enlazados a servidores que controlaban la botnet Kelihos.
La botnet Kelihos se compone de 41.000 ordenadores que eran utilizados para enviar spam (aproximadamente un total de 3.800 millones de mensajes al día), capturar información confidencial o publicar páginas web en los ordenadores infectados.
Junto con las medidas tecnológicas adoptadas como deshabilitar el acceso de los ordenadores infectados a los servidores de comando y control de la botnet, Microsoft ha tomado acciones judiciales tales como demandar al ISP, ubicado en la república checa, que alojaba los dominios utilizados por la botnet.
Uno de esos dominios, cz.cc, alojaba servidores que distribuían un falso antivirus para Mac llamado MacDefender. Este falso antivirus comenzó a distribuirse en mayo usando tácticas SEO entre usuarios de Mac y su objetivo era engañar a los usuarios que descargaban consciente o inconscientemente el software para alertarlos de falsos virus o problemas de seguridad en sus ordenadores para cobrarles por una falsa solución. Evidentemente, sus ordenadores no estaban infectados.
Microsoft ha indicado que ese dominio del tipo cz.cc alojaba varios subdominios responsables de la distribución de MacDefender. Las afirmaciones de Microsoft han sido confirmadas por un par de compañías de seguridad independientes.
Por otra parte, el cierre de estos dominios, para los usuarios de Mac, ha sido simplemente el cierre de una operación que empezó con la detención de Pavel Vrublevsky en junio. La operación de detención de esta persona fue seguida de diferentes acciones policiales a lo largo del mundo en la que se realizaron detenciones y se eliminaron los recursos necesarios para la distribución de ingentes cantidades de scareware casi siempre orientado al usuario de Windows. Desde el verano, macDefender simplemente desapareció de las pantallas de los usuarios gracias a la combinación de detenciones y presión sobre los criminales, según comentarios de Peter James, portavoz de Intego.
Le hace falta a Faq-Maq este tipo de titulares?
Conocer quiénes se esconden tras las jugarretas tipo MacDefender y de qué medios se valen. Saber que les han desmontado el tinglao. Yo no me paso el día viendo blogs ni leyendo prensa especializada. Veo cuatro cosas, todos los días, eso sí. Y Faq-mac es una de ellas. De no ser por este “titular”, no me entero de lo anterior.