Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2011
Adiós a los emails de Viagra
Rustock, uno de los bots con más capacidad para emitir spam en el mundo, quedó el pasado miércoles prácticamente inactivo. La razón, aparentemente, una acción coordinada de activistas. Ha llegado en el momento de máxima fortaleza del botnet y no se sabe cuánto puede permanecer inactivo.
Las organizaciones de vigilancia de spam aseguran que hay en torno a un millón de PCs en el mundo infectados por Rustock. Son utilizados para reenviar spam de forma autónoma a través de las técnicas más modernas, con capacidad para esconderse en las entrañas del sistema operativo para no ser detectados por los antivirus. Un estudio reciente descubrió que hay un 95% de probabilidad de dar con una web infectada en tres meses.
Sin embargo, los grupos de monitorización observaron un descenso brusco de la actividad de la mayor parte de servidores en los que se apoya este botnet, uno de los mayores promotores de emails basura con productos farmacéuticos, especialmente, Viagra y otros estimulantes.
"Normalmente Rustock envía entre mil y dos mil emails al segundo. Hoy, hemos visto que los sistemas infectados han sufrido una caída abrupta y solo mandan uno o dos emails por segundo", ha declarado uno de los activistas anti spam canadiense para Krebsonsecurity, que pide mantener el anonimato.
Joe Steward, de SecureWorks, está encargado de monitorizar 26 redes de Rustock, asegura que durante la tarde del miércoles todo permaneció en silencio. Sin embargo, no tiene una explicación clara sobre qué ha podido pasar. "Parece que alguien ha hecho un seguimiento metódico [a sus direcciones] y lo han tumbado de un modo u otro", declaró a la web de seguridad. Las teleoperadoras podrían estar involucradas en este éxito.
Leer el artículo completo en Segu-Info