Nueva Botnet que envía más de 60 mil millones de mensajes al día


Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.






Según Joe Stewart, director de Secure Works y consultor del gobierno norteamericano, esta red, llamada "Srizbi" por los investigadores, podría estar emitiendo un promedio de 60 mil millones de mensajes por día.

Esta sería la red de máquinas robots más grande hasta ahora detectada. Otros nombres con los que se la conoce, son"Cbeplay" y "Exchanger".

Al menos uno de los troyanos que permiten infectar las computadoras vulnerables y convertirlas en máquinas zombis controladas por esta red, es detectado como Win32/Srizbi (y sus variantes), por ESET NOD32.

Una de las amenazas más mediáticas de los últimos tiempos, el gusano "Storm", o "Nuwar" según ESET, ha disminuido notoriamente su incidencia en las últimas semanas. Recordemos que este gusano también es propagado por una red de máquinas zombis. Algunos especulan que la evolución de algunas de estas redes, ha sido el origen de la botnet "Srizbi".

El troyano Srizbi, es una pieza de software malicioso muy especial, ya que tiene la habilidad de esconderse a si mismo como un rootkit, sin ninguna clase de interacción con el usuario, llegándose a integrar con el kernel de Windows. También parece tener la capacidad de desinstalar otros rootkits que estuvieran activos antes de que la computadora se infectara con este troyano.

Srizbi ha superado a otras grandes redes, tales como "Mega-Dik (Mega-D)". "Es la mayor amenaza de spam que hemos visto nunca. Srizbi ahora produce más spam que muchas otras botnets combinadas," dice uno de los investigadores.

Mega-D tuvo un pico importante a comienzos de 2008, cuando llegó a enviar el 30% de todo el spam, la mayoría de estos mensajes relacionados con la conocida píldora azul que tanto atormenta nuestras casillas.

Investigando a Mega-D, que sin razón aparente disminuyó su nivel de acción hace muy poco tiempo, es que se llegó a descubrir esta nueva botnet.

Tal vez haya alguna relación entre ambas, lo que no sería nada raro, ya que una vez que una computadora es infectada y forma parte de una red de equipos que reciben y cumplen las órdenes enviadas por sus controladores, infectarlas con otra clase de malware es una tarea muy sencilla.


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

Gadgets importados pueden ser una amenaza
Estados Unidos necesita estar más atento a los computadoras y a otros aparatos electrónicos importados que pueden estar cargados con software malicioso, según ha asegurado un destacado congresista experto en ciberseguridad....
Porn dialer - Microsoft ha detectado malware en una actualización de software de Lenovo.
Una actualización de Lenovo incorporaba más elementos que los mencionados en la lista de contenidos. La división antivirus de Microsoft detectó código maligno en un paquete de actualización de software distribuido por Lenovo. ...
Sobre las máquinas de votación y de las captahuellas.... para este 15 de agosto
Ya hemos escuchado hablar muchas veces sobre los sistemas y las máquinas de votación, pues los comentarios a medida que se acerca el gran día hablan de montones de situaciones que se pueden presentar. Aparte de las máquinas de votación de Smartm...
Piratas informáticos protegen datos robados cifrándolos
El uso de tecnologías de cifrado por parte de los hackers para proteger los datos robados y evitar su detección en el mercado móvil se está extendiendo, aseguran desde Fortinet....
El mayor ataque DDoS 250.000 computadores infectados
La compañía de seguridad Prolexic ha confirmado que el mayor ataque DDoS de este 2011 se ha producido del 5 al 12 de noviembre y ha tenido implicados a 250.000 ordenadores infectados de malware. ...
Microsoft cubrió ayer varias vulnerabilidades críticas en IE y DirectShow
En su actualización de seguridad de todos los meses (Patch Tuesday), ayer Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros crítico sen DirectShow y en el nave...
Identidad Digital: Límites entre la libertad d expresión e información y el derecho a la intimidad
¿Quiénes somos realmente en Internet? ¿Somos responsables de nuestra información? El desarrollo de las TIC ha creado un nuevo escenario donde se desarrollan las relaciones personales y profesionales, mediante internet y la web 2.0. ...
Ocultamiento de información en firewall de Windows XP
Una debilidad ha sido identificada en Microsoft Windows, la cuál podría se explotada por usuarios locales para esconder cierta información....
Liberada Nueva versión de gnash
Ha sido publicada la segunda versión alfa (0.7.2) de gnash, el reproductor libre de archivos swf de Flash de la Free Software Foundation. Las novedades desde la versión anterior (0.7.1) son principalmente: ...
Grave fallo de seguridad en iRC-Hispano
Así como en la nota anterior, se puede leer en bandaancha se puede leer: En el día de hoy se ha producido una gravísima vulnerabilidad en los servidores de dicha red ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • envia
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajes
  • micros
  • mil
  • millones
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra