27/09/2011
Microsoft, el derribador de botnets, puso de rodillas a la red
conocida como Kelihos, después de terminar con Rustock a
principios de año y con Waledac hace dos años. Kelihos
controlaba 41.000 computadores a nivel mundial, y era capaz de
enviar 3.800 millones de e-mails con spam al día. Aunque no era
tan grande como Rustock, la operación es importante porque es la
primera vez que Microsoft ha descubierto quién es la persona
detrás de la botnet, llevándolo a juicio.
Los sujetos en cuestión son Dominique Alexander Piatti, dueño
del dominio “cz.cc”, que según Microsoft fue usado para operar
el botnet; y la empresa de dominios de internet checa dotFREE
Group SRO, que era operada en parte por Piatti. También se
listan a 22 otros de los que no se conocen los nombres reales.
Microsoft actualizará su herramienta para eliminar software
malicioso para limpiar el daño producido por Kelihos. “Kelihos
infectó los computadores de los usuarios con software malicioso
que le permitía a la botnet controlar el equipo de la persona y
usarlo para una variedad de actividades ilegales, incluyendo el
envío de miles de millones de correos spam, recolectar
información personal (como e-mail y contraseñas), estafas
accionarias y en algunos casos, sitios web promoviendo la
explotación sexual de niños”, dijo el abogado Richard Domingues,
de la Unidad de Crímenes Digitales (no es broma) de la compañía
de Redmond.
Microsoft agregó que también se distribuían mensajes ofreciendo
productos farmacéuticos y drogas, y que se abusó de cuentas de
Hotmail para estas actividades.
La empresa de Redmond solicitó la semana pasada autorización
para interrumpir las conexiones conocidas entre el botnet
Kelihos y los computadores zombie que controlaba. Esa solicitud
fue otorgada y fue ejecutada ayer por Microsoft, en la llamada
“Operación b79″.
El dominio cz.cc ya era sospechoso de actividades maliciosas, y
había sido investigado por su posible relación con el antivirus
falso MacDefender, y Google lo había bloqueado en mayo por
alojar malware.
“Con este caso, esperamos demostrar que si los dueños de
dominios no se hacen responsables de conocer a sus clientes,
serán considerados responsables por lo que está pasando en su
infraestructura. Nuestro objetivo en este caso es motivar una
discusión amplia en la industria para registros de subdominios
más transparentes y prácticas que permitan una internet más
segura para todos los usuarios”, agregó Microsoft.
Fuente: www.fayerwayer.com
