28 de septiembre de 2011

Microsoft desarticula botnet de 41000 máquinas, Kelihos

Microsoft acaba de ganar otra pluma para su penacho luego de desarticular un botnet de 41.000 máquinas.




Llamado Kelihos o Waledac 2.0, esta red zombi era capaz de enviar 3800 millones de correos chatarra todos los días. Aunque no es la presa más grande que han cazado, es la primera vez que tiene el nombre del responsable. Uno de los supuestos operadores ha sido notificado que habrá acciones legales en su contra.

Microsoft sostiene que Dominique Alexander Piatti de la Republica Checa utilizó el servicio gratuito dotFREE Group para operar y controlar Kelihos – principalmente usando dominios “cz.cc.” Además de hostear Kelihos, los dominios cz.cc han estado en la mira de Redmond por distribuir scareware MacDefender. En mayo, Google bloqueo temporalmente las direcciones cz.cc por hostear malware.

La demanda también incluye otros 22 individuos no identificados – práctica a la cual han recurrido en el pasado. En julio, la compañía ofreció una recompensa de US$250.000 a cambio de información que lleve a la identificación y condena de las personas responsables de Rustock, un botnet gigantesco que Microsoft mató en marzo. Rustock era responsable del 47,5% del spam mundial a finales del 2010, enviando 44100 millones de correos chatarra al día.

Repitiendo la fórmula que dio resultados anteriormente, Microsoft mató el botnet Kelihos al deshabilitar los dominios mayormente responsables de enviar instrucciones a las computadoras infectadas. El 22 de septiembre, la compañía pidió una restricción temporal en contra de Piatti, dotFREE Group y los individuos no identificados, permitiendo que la compañía rompa las conexiones entre Kelihos y las maquinas zombis. Algunos de los dominios cz.cc están siendo usados por negocios legítimos y Microsoft está trabajando con Piatti para restaurar esas páginas.

Un análisis forense reveló que gran parte del código usado en Kelihos fue prestado de Waledac, que infectó a unas 90.000 máquinas y fue desarticulado por Redmond el año pasado. “La desarticulación de Kelihos busca enviar un serio mensaje a las personas atrás de los botnets diciendo que están equivocados si creen que simplemente pueden actualizar el código y reconstruir un botnet que hemos desmantelado. Cuando Microsoft desarticula un botnet, esperamos que se quede así – y continuaremos tomando acción para proteger a nuestros clientes y plataformas, y haremos que los delincuentes sean responsables de sus acciones,” dijo Microsoft.


Fuente: techspot.com

.