Logran frenar el avance del botnet Virut


Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas.





Muchos de los nombres de dominio utilizados por una banda de cibercriminales para controlar ordenadores infectados con el botnet Virut se han desactivado gracias a un esfuerzo coordinado por la organización Spamhaus.

Virut es un malware que se disemina infectando archivos ejecutables, si bien algunas variantes también infectan archivos HTML, ASP y PHP con código malicioso que distribuye la amenaza. Una vez instalado en un ordenador, el malware conecta con un servidor IRC (Internet Relay Chat) usando una conexión encriptada y espera a recibir instrucciones, permitiendo a los atacantes controlar los equipos infectados como un botnet.

El botnet Virut emplea principalmente varios docenas de nombres de dominios .pl (Polonia), .ru (Rusia) y .at (Austria) como parte de su infraestructura de comando y control (C&C), según ha señalado Thomas Morrison, miembro del equipo de Spamhaus. Para ponerle freno, Spamhaus colaboró con el equipo de respuesta a emergencias cibernéticas (CERT) polaco para asegurarse de que no se recibierá más tráfico por los dominios .pl empleados por el botnet, y también trabajó con Group-IB, una compañía de seguridad rusa que fue capaz de cerrar los dominios .ru utilizados por Virut.

Aunque de momento el botnet se ha paralizado, la infraestructura C&C de Virut no está completamente fuera de las manos de los atacantes, a quienes aún les quedan los nombres de dominio .at, afirma Morrison, quien espera que el CERT austriaco siga el ejemplo de sus colegas polaco y ruso.

"El esfuerzo de desmontaje de Virut ilustra claramente el importante papel que los registros y registradores de dominios pueden desempeñar en la lucha contra el cibercrimen. Estas organizaciones deben ser proactivas y agregar cláusulas en sus contratos que les permitan tomar rápidamente medidas contra los nombres de dominio utilizados con fines maliciosos”, añade Thomas Morrison.

Fuente:
Por Hilda Gómez
http://www.csospain.es/



Otras noticias de interés:

Cómo defender a su empresa de la ingeniería social
La ingeniería social es una de las técnicas de hacking más antiguas de la informática –casi tanto como ella misma– con la que un hacker puede penetrar hasta en los sistemas más difíciles usando la vulnerabilidad más grave de todas: la huma...
El ranking de Virus en el mes de julio de 2002
El Kletz sigue siendo el Virus más reportado. Aún cuando hay otros que le pisan los talones. Entra y lee la estadistica de Ranking....
1 de cada 5 usuarios de redes sociales confía en los enlaces
El 18,7 por ciento de los usuarios hace clic en todos los enlaces publicados en las redes sociales, lo que hace que tengan un alto riesgo de ser víctimas de ciberdelitos. Un estudio confirma que las mujeres de 55 a 65 años son las más medidas de s...
Vulnerabilidad en el navegador Opera
SecurityFocus ha publicado -en http://www.securityfocus.com/bid/7271/info/ - que se ha detectado un problema de seguridad en la versión 6.01 del navegador de Opera para Windows, que posibilita la ejecución de comandos....
Microsoft anuncia que "Windows Sharepoint Services" estará disponible a mediados
Microsoft ofrecerá a partir de mediados de año a los clientes de Windows Server 2003 su tecnología de colaboración en equipo Windows SharePoint Services, nueva denominación de la anterior SharePoint Team Services, que comparte con aquella ...
Doce boletines para febrero, siete críticos
Para el próximo martes, Microsoft anuncia la publicación de al menos 12 boletines, con una extensa cantidad de vulnerabilidades solucionadas, según su notificación de adelanto de boletines de seguridad para febrero de 2008. ...
Xombra´s Team
Muchos se preguntarán: ¿Quién es Xombra?.. ¿Que es el Xombra´s Team?... ¿Hay más gente detrás de este portal?. Tomándonos un poco de tiempo, para satisfacer la curiosidad de más de uno de nuestro fieles usuarios, hemos hecho ...
La app del diccionario de la RAE
La aplicación del Diccionario de la Real Academia Española (DRAE) para dispositivos móviles se descarga de media al día unas 3.000 veces y ya ha conseguido superar los dos millones de consultas diarias. El DRAE para móviles ya se puede consultar...
Vulnerabilidad SQL Injection en PostNuke
Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas. La parámetro INPUT del sif en modules/NS-Comments/index.php no verifica correctamente antes de que se use el QUERY ...
Distribuciones LINUX© Listas para bajar
En el sitio http://www.linuxiso.org/ podrás bajar las Distribuciones Linux más usadas. Solo bajalos y quemalos en un CD las diferentes versiones que existen de este si...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • avance
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frenar
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • logran
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • virut
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra