El spam tuvo un receso, pero volvería a intensificarse

2 Dic 2008 en Seguridad

Algunos de los malware conocidos como botnets, como Srizbi, fueron desactivados con la caída del host de spammers McColo. Pero eso fue temporario, ya que tanto Srizbi, como Rustock, Asprox y otros, están volviendo a la acción gracias a algunos ISPs (Internet Service Providers) que necesitan efectivo. Srizbi y Rustock son dos de los botnets que generan más spam en la red.
Según los especialistas, los spammers invertirán en la creación de modelos más robustos y difíciles de contrarrestar.
Esto abre un nuevo capítulo en la lucha contra los hosts de spam, botnets y malware en general. Una lucha que hasta hoy tuvo un frente fragmentado en el que participan empresas de seguridad, usuarios y hasta organismos de la ley. En general, todos contaron con muy poco apoyo de parte de los ISPs. Esos ISPs, ahora asediados por la crisis económica mundial, seguramente aceptarán un porcentaje de las ganancias de los spammers y les servirán de base.
Mientras tanto, los desarrolladores de malware siguen evolucionando y ensayando nuevas técnicas como P2P, donde prescinden de los servidores para el armado de sus redes botnets.
En la acción contra este molesto mundo del malware tenemos a empresas como FireEye que, luego de quebrar el algoritmo de Srizbi, ha comenzado a registrar preventivamente los nombres de dominio que Srizbi puede llegar a usar. Sin embargo, tuvo que cesar en esta actividad debido a su alto costo. La gente de FireEye logró abrir todos los comandos y servidores de Srizbi y de otros como Rustoc y Mega-D, pero la compañía no pudo seguir comprando dominios para bloquearlos en forma infinita. Por esa razón se ha creado un grupo cuyo principal target es Srizbi, con su algoritmo que genera automáticamente nuevos comandos y servidores de control cuando se derriban los que están en uso. El proceso de generación de nombres de dominio específicos, convierte a Srizbi en un target más simple de atacar que otros.
Como broche final: el grupo anti-spam Spamhaus calificó al host de Microsoft como a uno de los cinco hosts en los spammers tienen mayor libertad de acción en el mundo!!