Microsoft acaba con una red de bots


Microsoft anunció que ha desarticulado la botnet Kelihos y que ha cerrado los subdominios cz.cc.





Microsoft ha vuelto a abrir un frente contra las botnets y los estafadores online gracias a la ayuda de un tribunal de Estados Unidos, dejando offline a un proveedor de dominios de internet gratuitos y acabando así con la botnet Kelihos.

La compañía ha utilizado la misma técnica que le sirvió para luchar contra las botnets Rustock y Waledac, pidiendo a un tribunal que ordenara a Verisign el cierre de 21 dominios de Internet asociados con los servidores de comando y control que formaban el cerebro de la botnet Kelihos.

Con entre 42.000 y 45.000 ordenadores infectados, Kelihos es una botnet pequeña, pero aun así capaz de lanzar 4.000 millones de mensajes de spam cada día –correos electrónicos relacionados con acciones falsas, pornografía, productos farmaceúticos ilegales y software malicioso. Técnicamente la botnet es tan parecida a Waledac que algunos expertos de seguridad creen que está creada por los mismos criminales.

Salvo uno, todos los nombres de dominios de Internet que Microsoft ha dejado offline fueron registrados de manera anónima en las Bahamas, pero un dominio cz.cc es propiedad de una persona que regenta un negocio de nombre de dominio llamado Dotfree Group en la República Checa.

Páginas web maliciosas bajo el dominio cz.cc se han utilizado anteriormente para hacer pensar a los usuarios de Macintosh que necesitaban comprar un producto de seguridad falso llamado MacDefender.

Expertos en seguridad dicen que muchas de estas empresas que se dedican a alojar subdominios y que ofrecen el registro de dominios de forma gratuita han abierto una frontera sin ley en Internet, donde casi todo vale. Roel Schouwenberg, de la empresa de seguridad Kaspersky Labs, asegura que hay mucho abuso en los subdominios, que los ciberdelincuentes seleccionan cualquier dominio que sea barato y fiable y que la mayoría de los propietarios de esos dominios son extremadamente lentos en responder a los abusos.

El pasado mes de junio Google bloqueó un grupo de subdominios en su buscador, asegurando que la mayoría de ellos habían sido utilizados por criminales. En su momento Google dijo que en algunos casos los exploradores de malware habían encontrado más de 50.000 dominios de malware de un mismo proveedor.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Adobe parcheará mañana Acrobat y Reader
Adobe adelantará su parche de seguridad y lanzará actualizaciones de varias versiones de Reader y Acrobat el 5 de octubre....
Google actualiza sus políticas de privacidad
Google ha realizado una supervisión de sus políticas de privacidad para simplificar la protección de los usuarios....
Google Desktop 2 ya está disponible en castellano
Ya está disponible en castellano Google Desktop 2, la herramienta de búsqueda en el escritorio de Google. La principal novedad de la aplicación dispone es una barra lateral, denominada Sidebar, que proporciona acceso personalizado a noticias, corr...
La UE propone una ley de ciberseguridad que obligará a notificar ataques
La Comisión Europea ha presentado su estrategia de ciberseguridad. La principal novedad es la propuesta de una directiva sobre seguridad de la red y la información que si se aprobara por el Parlamento Europeo y los estados miembros, se convertiría...
Cómo te espía Facebook
Que Facebook espía lo que el usuario hace en la red no es nada nuevo. La compañía empezaba a principios de verano a trackear la navegación que hacían fuera de la red social sus usuarios para descubrir quiénes son en realidad esos consumidores: ...
Soluciones de seguridad para la empresa
Conocer el nivel de seguridad de la organización, es el primer paso antes de diseñar e implantar cualquier medida de seguridad. En la actualidad la seguridad TIC se considera parte integral y necesaria de cualquier empresa u organización, es por e...
Manos invisibles controlan la libertad en la web
En un mundo interconectado es difícil conseguir consenso sobre una legislación global para Internet. El ideal de un Internet libre y democrático se desmorona en las manos de quienes están convencidos de que tienen el criterio para determinar qué...
El malware de ciberespionaje Madi
Kaspersky Lab y Seculert han detectado un nuevo malware para ciberespionaje. Madi es una campaña de infiltración a través de un troyano malicioso que se extiende por ingeniería social. Se han identificado más de 800 víctimas en Irán, Israel y ...
Apple confirma un error en la actualización de Leopard
Apple ha confirmado la existencia de un error que impide a algunos usuarios actualizar sus máquinas Leopard Mac OS X utilizando el mecanismo automatizado de actualización de software integrado en el sistema...
Ataque masivo a miles de sitios webs
Se ha encontrado gran cantidad de sitios conocidos y confiables (incluso mucho de ellos educativos, gubernamentales y de la lista Fortune 500) que apuntan a scripts hosteados en sitios chinos y que permiten la descarga de archivos ejecutables dañino...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acaba
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bots
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • red
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra