Logran frenar el avance del botnet Virut


Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas.





Muchos de los nombres de dominio utilizados por una banda de cibercriminales para controlar ordenadores infectados con el botnet Virut se han desactivado gracias a un esfuerzo coordinado por la organización Spamhaus.

Virut es un malware que se disemina infectando archivos ejecutables, si bien algunas variantes también infectan archivos HTML, ASP y PHP con código malicioso que distribuye la amenaza. Una vez instalado en un ordenador, el malware conecta con un servidor IRC (Internet Relay Chat) usando una conexión encriptada y espera a recibir instrucciones, permitiendo a los atacantes controlar los equipos infectados como un botnet.

El botnet Virut emplea principalmente varios docenas de nombres de dominios .pl (Polonia), .ru (Rusia) y .at (Austria) como parte de su infraestructura de comando y control (C&C), según ha señalado Thomas Morrison, miembro del equipo de Spamhaus. Para ponerle freno, Spamhaus colaboró con el equipo de respuesta a emergencias cibernéticas (CERT) polaco para asegurarse de que no se recibierá más tráfico por los dominios .pl empleados por el botnet, y también trabajó con Group-IB, una compañía de seguridad rusa que fue capaz de cerrar los dominios .ru utilizados por Virut.

Aunque de momento el botnet se ha paralizado, la infraestructura C&C de Virut no está completamente fuera de las manos de los atacantes, a quienes aún les quedan los nombres de dominio .at, afirma Morrison, quien espera que el CERT austriaco siga el ejemplo de sus colegas polaco y ruso.

"El esfuerzo de desmontaje de Virut ilustra claramente el importante papel que los registros y registradores de dominios pueden desempeñar en la lucha contra el cibercrimen. Estas organizaciones deben ser proactivas y agregar cláusulas en sus contratos que les permitan tomar rápidamente medidas contra los nombres de dominio utilizados con fines maliciosos”, añade Thomas Morrison.

Fuente:
Por Hilda Gómez
http://www.csospain.es/



Otras noticias de interés:

Revelación de información sensible en Opera 7.52 y 7.53
Se ha descubierto una vulnerabilidad en algunas versiones del popular navegador Opera que podría ser explotada por un usuario remoto para adquirir información sensible de un sistema remoto....
3er Foro Mundial de Conocimiento Libre (Maracaibo - Venezuela)
El 3er Foro Mundial de Conocimiento Libre tendrá lugar en el MACZUL (Museo de Arte Contemporáneo del Zulia), en la ciudad de Maracaibo, desde el 23 al 26 de noviembre del 2005. ...
Datos personales: Esos livianos e inquietos pajarillos
Parece que los datos privados de las personas son, sí, cual pájaros de rápidos vuelos, a juzgar por la frecuencia con la que se pierden. ...
Slackware Colombia
Este jueves pasado 10 de febrero se hizo el anunciamiento oficial del sitio y el grupo de SlackwareColombia.org Un sitio que buscar reunir a todos los usuarios de sla...
Vulnerabilidad en ActiveX de Access aún sin parchear
Una vulnerabilidad aún sin parchear está afectando a todos los usuarios del navegador Internet Explorer, el problema se encuentra en el control ActiveX Snapshot Viewer de Microsoft Access y permitiría que alguien visualizara un documento sin poner...
Actualización de #Joomla! soluciona dos fallos de seguridad
Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad....
Gusano Stuxnet podría haberse creado dentro de Siemens
Algunos expertos en seguridad concluyen que el creador del gusano Stuxnet tiene profucndos conocimientos internos de cómo funcionan los sistemas de Siemens....
Misteriosa falla en la descarga de archivos de Microsoft
Hace pocos días Microsoft reportó una extraña vulnerabilidad en la aplicación llamada File Transfer Manager (FTM), en principio usada por desarrolladores, betatesters y usuarios corporativos para descarga de archivos, aunque especificando no se t...
Google:Android es el sueño de Linux
No cabe duda que Android ha tenido mucho éxito en el mercado de los dispositivos móviles, posicionándose rápidamente a la cabeza entre los sistemas operativos de smartphones. ...
El hackarillismo llegó a Facebook
Como decía Ignacio Sbampato en aquel post, un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking, y en el día de ayer, una vez más, nos encontramos con un caso similar respe...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • avance
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frenar
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • logran
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • virut
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra