Microsoft acaba con una red de bots


Microsoft anunció que ha desarticulado la botnet Kelihos y que ha cerrado los subdominios cz.cc.





Microsoft ha vuelto a abrir un frente contra las botnets y los estafadores online gracias a la ayuda de un tribunal de Estados Unidos, dejando offline a un proveedor de dominios de internet gratuitos y acabando así con la botnet Kelihos.

La compañía ha utilizado la misma técnica que le sirvió para luchar contra las botnets Rustock y Waledac, pidiendo a un tribunal que ordenara a Verisign el cierre de 21 dominios de Internet asociados con los servidores de comando y control que formaban el cerebro de la botnet Kelihos.

Con entre 42.000 y 45.000 ordenadores infectados, Kelihos es una botnet pequeña, pero aun así capaz de lanzar 4.000 millones de mensajes de spam cada día –correos electrónicos relacionados con acciones falsas, pornografía, productos farmaceúticos ilegales y software malicioso. Técnicamente la botnet es tan parecida a Waledac que algunos expertos de seguridad creen que está creada por los mismos criminales.

Salvo uno, todos los nombres de dominios de Internet que Microsoft ha dejado offline fueron registrados de manera anónima en las Bahamas, pero un dominio cz.cc es propiedad de una persona que regenta un negocio de nombre de dominio llamado Dotfree Group en la República Checa.

Páginas web maliciosas bajo el dominio cz.cc se han utilizado anteriormente para hacer pensar a los usuarios de Macintosh que necesitaban comprar un producto de seguridad falso llamado MacDefender.

Expertos en seguridad dicen que muchas de estas empresas que se dedican a alojar subdominios y que ofrecen el registro de dominios de forma gratuita han abierto una frontera sin ley en Internet, donde casi todo vale. Roel Schouwenberg, de la empresa de seguridad Kaspersky Labs, asegura que hay mucho abuso en los subdominios, que los ciberdelincuentes seleccionan cualquier dominio que sea barato y fiable y que la mayoría de los propietarios de esos dominios son extremadamente lentos en responder a los abusos.

El pasado mes de junio Google bloqueó un grupo de subdominios en su buscador, asegurando que la mayoría de ellos habían sido utilizados por criminales. En su momento Google dijo que en algunos casos los exploradores de malware habían encontrado más de 50.000 dominios de malware de un mismo proveedor.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Anuncian la primera red de cifrado cuántico
Indican que sería imposible de vulnerar sin destruir los datos, durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras....
Corrupción en Glove?
GLoVE (GNU Linux Organizado en Venezuela) es un proyecto sin fines de lucro que en teoría tendría la idea de difundir el Software Libre en Venezuela, y dar apoyo tecnológico, logístico y legal....
Por SQL Injection hackeada Kaspersky
Un agujero de seguridad en los servidores de casos de Kaspersky, uno de los más famosos desarrolladores de este tipo de software en el mundo, parece haber dejado en evidencia las barreras implementadas por este fabricante, y de hecho puesto en pelig...
Proyecto ProFTPD comprometido y servidor troyanizado
Este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera....
Zalewski despierta: Firefox, también vulnerable
Buf. Tardó en caer menos de lo que esperaba. Se ve que este hombre apenas duerme. Pues nada; que el último bug de Explorer arrastra con él a Firefox, vulnerable también......
Deshabilitar el autorun USB por seguridad
Las memorias USB son muy prácticas para transportar archivos, además de ser pequeñas y ofrecer una gran capacidad de almacenamiento son muy sencillas de conectar en prácticamente cualquier computadora. ...
Las Nuevas Tecnologías de la Información al Alcance de Todos
Tengo el gusto de Invitar al Grupo de usuarios LINUX de Venezuela, Capítulo: Valencia - Venezuela, con motivo de celebrarse el mes mundial del Software Libre, al Ciclo de Conferencias:...
Inyección de código SQL en MS SQL Server 2005
En el siguiente artículo se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005....
IM Sniffer 0.0.4
IM Sniffer es un sniffer del tráfico de MSN Messenger en una red, capaz de capturar conversaciones, listas de contacto, información del perfil de la cuenta, notificaciones de email entrante, y otros eventos de MSN. ...
Facebook: Cerrar sesión no es suficiente
Facebook vuelve a estar en el ojo del huracán por la privacidad. En este caso, la culpa la tienen las cookies de su red social y la nueva API que, combinadas, podrían permitir que las aplicaciones publiquen actualizaciones de estado en el perfil de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acaba
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bots
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • red
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra