Logran frenar el avance del botnet Virut


Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas.





Muchos de los nombres de dominio utilizados por una banda de cibercriminales para controlar ordenadores infectados con el botnet Virut se han desactivado gracias a un esfuerzo coordinado por la organización Spamhaus.

Virut es un malware que se disemina infectando archivos ejecutables, si bien algunas variantes también infectan archivos HTML, ASP y PHP con código malicioso que distribuye la amenaza. Una vez instalado en un ordenador, el malware conecta con un servidor IRC (Internet Relay Chat) usando una conexión encriptada y espera a recibir instrucciones, permitiendo a los atacantes controlar los equipos infectados como un botnet.

El botnet Virut emplea principalmente varios docenas de nombres de dominios .pl (Polonia), .ru (Rusia) y .at (Austria) como parte de su infraestructura de comando y control (C&C), según ha señalado Thomas Morrison, miembro del equipo de Spamhaus. Para ponerle freno, Spamhaus colaboró con el equipo de respuesta a emergencias cibernéticas (CERT) polaco para asegurarse de que no se recibierá más tráfico por los dominios .pl empleados por el botnet, y también trabajó con Group-IB, una compañía de seguridad rusa que fue capaz de cerrar los dominios .ru utilizados por Virut.

Aunque de momento el botnet se ha paralizado, la infraestructura C&C de Virut no está completamente fuera de las manos de los atacantes, a quienes aún les quedan los nombres de dominio .at, afirma Morrison, quien espera que el CERT austriaco siga el ejemplo de sus colegas polaco y ruso.

"El esfuerzo de desmontaje de Virut ilustra claramente el importante papel que los registros y registradores de dominios pueden desempeñar en la lucha contra el cibercrimen. Estas organizaciones deben ser proactivas y agregar cláusulas en sus contratos que les permitan tomar rápidamente medidas contra los nombres de dominio utilizados con fines maliciosos”, añade Thomas Morrison.

Fuente:
Por Hilda Gómez
http://www.csospain.es/



Otras noticias de interés:

Pastebin no quiere que hackers publiquen datos sensibles
El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página. Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de hackers como Anonymous o Lulz...
RedIRIS ha lanzado un reto similar al "forensic challenge"
Para fomentar el uso de las técnicas de análisis forense en los equipos atacados , en RedIRIS han lanzado un reto similar al forensic challenge del proyecto Honeynet, con la salvedad de que los informes hay que presentarlos en castellano/español...
OpenSSL 1.0.0e soluciona dos vulnerabilidades
Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades. ...
El costo de los Bugs
Todos los que alguna vez hayan desarrollado cualquier software, por pequeño o grande que sea, han tenido que pelear con alguno que otro bug que surgen durante su desarrollo, dependiendo del tipo de bug puedes solucionarlo rápidamente o pasar desape...
Herramienta de eliminación de software malintencionado de MSWindows
La Herramienta de eliminación de software malintencionado de Microsoft Windows busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Wi...
Por qué los finlandeses educan mejor
Los datos que arrojan los estudios comparativos internacionales en torno a la educación (PISA, Eurydice) colocan a los alumnos finlandeses entre los más preparados del mundo....
Microsoft publicará un parche para XML Core Services
Microsoft publicaría en noviembre 6 boletines de seguridad, con diferentes parches que afectan a Windows. Uno de ellos es anunciado para el Microsoft XML Core Services (Servicios principales de XML)....
Bug que permitía borrar las fotos de Facebook de los perfiles de otros usuarios
Recientemente, un experto informático llamado Laxman Muthiyah ha descubierto una vulnerabilidad en Facebook que podría haber causado graves problemas a la compañía....
Vulnerabilidades en el servicio RPCSS de Windows
El 10 de septiembre Microsoft ofrecía una actualización para el servicio RPCSS que corrige varias vulnerabilidades que afectan a Windows NT Workstation 4.0, Windows NT Server 4.0 (incluido Terminal Server Edition), Windows 2000/XP y Server 2003. Ap...
La mayoría de los internautas no saben que sus pasos quedan registrados
Puede que nuestros lectores sí estén al tanto, pero la inmensa mayoría de los usuarios de Internet no tienen la percepción de que todo lo que visitan o compran online queda registrado en mayor o menor medida....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • avance
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frenar
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • logran
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • virut
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra