PUBLICIDAD
(cc) niallkennedy
Una corte federal en Estados Unidos concedió a Microsoft una orden para desactivar 277 dominios .com que estarían asociados con el botnet Waledac, una de las mayores fuentes de spam en internet.
El botnet permite a hackers controlar un ejército de PCs infectados, y Microsoft estima que Waledac está enviando unos 1.500 millones de mensajes spam al día. Al cortar los servidores, se interrumpe la red que los spammers usan para enviar los comandos a las miles de máquinas infectadas.
Los dominios son manejados por la compañía Verisign, que con la orden obtenida por Microsoft deberá suspender los .com afectados.
Esta acción cortará rápida y efectivamente el tráfico a Waledac en el nivel de registro de dominio .com, interrumpiendo la conexión entre los centros de control de los botnet y la mayoría de sus miles de computadores zombies en el mundo”, señaló Microsoft en la demanda que interpuso contra quienes resulten responsables del botnet.
La medida es parte de la “Operación b49”, que pretende terminar con este spambot (que sólo afecta a Windows). El cierre de dominios, aunque lo ahogará bastante, no detendrá al botnet por completo. Waledac usa las redes P2P para infectar máquinas, y Microsoft ha afirmado que continuará trabajando para mitigar la fuerza de este botnet. “Estamos tomando medidas técnicas adicionales para disminuir gran parte de la comunicación de control y comando peer-to-peer que queda con el botnet”, señaló la empresa en su blog, aunque no dio mayores detalles.
PUBLICIDAD
Cómo funciona el plan de Microsoft. Click para ampliar
Links:
– Court Order Helps Microsoft Tear Down Waledac Botnet (PCWorld)
– Microsoft Wins Court Order to Block ‘Botnet’ Network (Wall Street Journal)