Logran frenar el avance del botnet Virut


Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas.





Muchos de los nombres de dominio utilizados por una banda de cibercriminales para controlar ordenadores infectados con el botnet Virut se han desactivado gracias a un esfuerzo coordinado por la organización Spamhaus.

Virut es un malware que se disemina infectando archivos ejecutables, si bien algunas variantes también infectan archivos HTML, ASP y PHP con código malicioso que distribuye la amenaza. Una vez instalado en un ordenador, el malware conecta con un servidor IRC (Internet Relay Chat) usando una conexión encriptada y espera a recibir instrucciones, permitiendo a los atacantes controlar los equipos infectados como un botnet.

El botnet Virut emplea principalmente varios docenas de nombres de dominios .pl (Polonia), .ru (Rusia) y .at (Austria) como parte de su infraestructura de comando y control (C&C), según ha señalado Thomas Morrison, miembro del equipo de Spamhaus. Para ponerle freno, Spamhaus colaboró con el equipo de respuesta a emergencias cibernéticas (CERT) polaco para asegurarse de que no se recibierá más tráfico por los dominios .pl empleados por el botnet, y también trabajó con Group-IB, una compañía de seguridad rusa que fue capaz de cerrar los dominios .ru utilizados por Virut.

Aunque de momento el botnet se ha paralizado, la infraestructura C&C de Virut no está completamente fuera de las manos de los atacantes, a quienes aún les quedan los nombres de dominio .at, afirma Morrison, quien espera que el CERT austriaco siga el ejemplo de sus colegas polaco y ruso.

"El esfuerzo de desmontaje de Virut ilustra claramente el importante papel que los registros y registradores de dominios pueden desempeñar en la lucha contra el cibercrimen. Estas organizaciones deben ser proactivas y agregar cláusulas en sus contratos que les permitan tomar rápidamente medidas contra los nombres de dominio utilizados con fines maliciosos”, añade Thomas Morrison.

Fuente:
Por Hilda Gómez
http://www.csospain.es/



Otras noticias de interés:

Los consejos de seguridad del hacker más famoso
Nada parece broma cuando lo cuenta el hacker norteamericano Kevin Mitnick. Que alguien entre en nuestro ordenador, husmee en nuestra vida privada o nos llene el equipo de virus es una amenaza real que conoce de primera mano, pues lo hizo con frec...
Las transmisiones ópticas realizan 8 billones de operaciones por segundo
El proceso de información ha alcanzado la velocidad de la luz, después de que una empresa israelí desarrollara un procesador digital con acelerador óptico que multiplica por 1.000 la velocidad de los procesadores actuales, hasta alcanzar los ocho...
La Justicia intenta poner freno a los virus
La guerra contra los virus se está llevando a cabo desde diferentes frentes. Por un lado los fabricantes de antivirus ponen todo su empeño en evitar una propagación masiva de los códigos maliciosos y, ahora, la policía está coordinando todos su...
Error en el buffer de DirectX puede comprometer el sistema
DirectX consiste en un sistema de los interfaces de programación (APIs) que son utilizados por los programas de todos los Windows para la ayuda de los multimedia. Dentro de DirectX, la tecnología de DirectShow realiza sourcing lateral, la manipula...
Adobe desarrolla versión segura de Reader para fin de año
Adobe ha indicado que Reader 10 incluirá una sandbox diseñada para repeler el ataque de los ciberdelincuentes....
Sun Java pone en riesgo la seguridad de nuestro PC
Existe un comportamiento en la versión de Java proporcionada por Sun, al cuál no todos los usuarios prestan la atención que el mismo se merece, a pesar de que cada vez que se publica una actualización p...
Linux vulnerable a ataques DoS por falla del Kernel
Expertos de seguridad advirtieron el jueves sobre una vulnerabilidad en el Kernel 2.4 de Linux, que puede ser explotado para causar un ataque de denegación de servicio. El Kernel o corazón de un sistema operativo, es el encargado de las funciones b...
Los derechos de autor no están por encima de los fundamentales
La Asociación de Expertos Nacionales de Abogacía en Tecnologías de la Información y de la Comunicación (Enatic) señala que los derechos de autor no están por encima de los derechos fundamentales, tras el cierre del portal de descargas Megauplo...
10 claves para una adecuada recuperación ante desastres
En la gestión de la seguridad hay un capítulo de especial importancia. Este capítulo es el que habla de recuperación ante desastres, un concepto que tiene que ir asociado de una manera biyectiva a otro concepto de igual interés en el gobierno...
El próximo reproductor multimedia de Microsoft podría soportar intercambio de ar
Al menos eso parece desprenderse de las primeras betas de Windows Media Player 9 que Microsoft está distribuyendo entre algunos de sus betatesters. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • avance
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frenar
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • logran
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • virut
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra