Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2013
Cau la botnet Virut, responsable d'infectar 300.000 ordinadors
Una acció conjunta en què s’han vist embolicats principalment investigadors del Computer Emergency Response Team (CERT) de Polònia i el Projecte Spamhaus, ha aconseguit interferir per fi les operacions de Virut, una xarxa de zombis que fins a eixe moment controlava al voltant de 300.000 equips.
Al desembre, Spamhaus va aconseguir registrar tots els noms de domini de Virut, però els responsables de la xarxa de zombis van ser capaços de traslladar les adreces malicioses a un altre proveïdor, i obstaculitzar l'esforç dels perseguidors. El colp definitiu va arribar quan NASK, la xarxa acadèmica i d’investigació amb seu a Polònia, que controla el registre del domini '.pl', va començar a moure’s per la infraestructura de Virut per a suspendre'n l'activitat. "A més, Spamhaus va contactar amb el CERT d’Àustria i Rússia per a tancar els dominis ".at" i ".ru" restants de Virut", ha explicat un dels seus responsables, Thomas Morrison. "En cooperació amb Spamhaus i a causa de l’evidència proveïda, CERT-GIB va ser capaç de tancar tots els dominis de Virut en tan sols unes hores". Ara falta que l’equip austríac seguisca l'exemple.
Recentment, els investigadors de Symantec havien denunciat que esta xarxa de zombis estava distribuint el programari maliciós Waledac, a més d’haver contribuït a difondre l’infame Zeus. "En este moment, Virut pareix haver sigut paralitzada en gran part, però els atacants encara tenen el control de la xarxa de zombis", comenten des de l’empresa de seguretat. "A pesar que els esforços realitzats per a detindre són lloables, altres CERTS i registradors mundials han de seguir l’exemple establit per a donar una resposta d’extermini totalment eficaç".
De moment no s’ha produït cap senyal que els ciberdelinqüents hagen intentat ressuscitar la infraestructura de Virut.
Siliconweek (24/01/2013)