Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/04/2011
Cau una 'botnet' pirata que havia infectat dos milions i mig d'ordinadors
Una botnet pirata que controlava dos milions i mig d'ordinadors (1,8 milions de màquines estan als EUA) ha sigut desmantellada als Estats Units. Els delinqüents aprofitaven l'accés a aquestes màquines zombis per a, incrustant el virus Coreflood, robar dades dels seus propietaris i fer-se amb una suma superior als cent milions de dòlars (69 milions d'euros). La botnet (xarxa d'ordinadors infectats que permeten l'accés remot del pirata) portava una dècada operatiu.
EUA calcula que els delinqüents van robar 69 milions d'euros. Obtenien les claus amb un virus que llegia els moviments del teclat.
"Va ser molt els diners robats a gran escala per criminals estrangers. El FBI volia detindre'l i va fer un treball increïblement bo", ha dit Sant Paller, director d'estudis de l'Institut SAN, un grup sense ànim de lucre que combat el crim en Internet."Estem prou segurs que un grup criminal rus està darrere d'açò", ha comentat Paller. Al seu torn, la Fiscalia de Conecticut ha rebut una demanda civil interposada contra 13 estrangers per identificar. Cinc servidors i 29 noms de domini han estat requisats per les autoritats en una operació que es considera la més completa de les dirigides per EUA contra una botnet internacional.
Coreflood és un perillós virus que roba les dades gràcies a la lectura que fa del teclat en l'ordinador. Per aquesta via, quan el seu propietari introdueix una clau, el virus l'obté per l'activitat del teclat. Una vegada la clau està en possessió dels que controlen remotament la màquina poden emprar-la a discreció. Entre les víctimes d'aquesta xarxa figura una immobiliària de Michigan i un subministrador del departament de Defensa. La caiguda d'aquest xarxa zombi es produeix setmanes després del bloqueig d'una altra perillosa xarxa, Rustock, que estava dedicada a l'enviament de correu comercial fem. Tenia a les seues ordes un milió de màquines. L'any passat, al novembre ja es va detectar una caiguda del correu brossa gràcies al bloqueig de botnets.
Llegiu la notícia completa en El País