Festi botnet por encima de los volúmenes de spam





La organización antispam Spamhaus lanzó una advertencia sobre el “alto incremento” en la actividad de spam de la botnet Festi de tres años de antigüedad, en los últimos dos meses.


Desde finales de junio, Spamhaus dijo que Festi había incrementado a cerca de un tercio de millón de direcciones IP infectadas con algún tipo de bot de envío de spam. El gran volúmen de spam de Festi "aún burla procesos de detección de spam en algunas organizaciones de seguridad", escribió el investigador Thomas Morrison de Spamhaus.

Festi ha existido desde 2009 y se extendió por medio de un "Caballo de Troya" ejecutable que infecta mayormente a versiones de windows anteriores a Windows Vista. Contiene mensajes de spam que se envían por correo electrónico a direcciones predeterminadas.

El aumento en el número de spam de Festi se produce después de que investigadores de seguridad de FireEye, en cooperación con otras organizaciones, cerraran la botnet Grum en julio de este año. En su apogeo, Grum, que ha estado en existencia desde 2007 o posiblemente antes, estaba compuesta de 120 mil "zombies" que enviaban spam diariamente.

Spamhaus dijo que Grum se compone en la actualidad de 150 a 500 bots activos de spam al día, pero debido a que sus servidores de comando y control (command and control C&C) han sido cerrados, la botnet podría considerarse como muerta.

La firma dijo que el spam de Festi ha reemplazado a los volúmenes de spam generado por Grum y ahora rivaliza con el spam de Cutwail, la mayor botnet del mundo. Cutwail inició alrededor de 2007 y se piensa que se compone de 1.5 a 2 millones de computadoras capaces de enviar 74 mil millones de mensajes spam al día.

Computadoras comprometidas por Cutwail fueron usadas en un ataque masivo de denegación de servicio distribuido (distributed denial of service attack DDoS) en 2010 contra unos 300 sitios entre los que se incluyen la CIA, el FBI y Twitter.


Fuente: itNews