La botnet Rustock cesa su actividad con el apoyo de Microsoft
El reciente descenso en la actividad de la botnet Rustock para el envío de spam ha tenido a los investigadores en seguridad bastante intrigados. Finalmente, se ha desvelado que Microsoft, como cabecilla de una iniciativa, ha conseguido echar abajo esta red.
Desde el pasado 16 de marzo, la botnet Rustock había experimentado una significativa bajada en su actividad de envío de spam; y desde entonces, los expertos en seguridad se han preguntado por el inesperado parón de esta red de bots que en 2010 fue responsable del envío de más de 44.000 millones de correos de spam al día y tuvo más de un millón de bots bajo su control, acaparando el 47,5% de todo el spam generado.
Un pequeño grupo de expertos informáticos, respaldados por abogados de Microsoft, los U.S. Marshals, y otras agencias policiales internacionales, cortaron los servidores de comando y control de Rustock y los han eliminado totalmente para evitar que resurjan. Microsoft está ayudando a limpiar los ordenadores infectados antes de que los propietarios de Rustock tengan la oportunidad de retomar el control de su botnet.
Con el apoyo de la policía estadounidense, los abogados de Microsoft han emprendido acciones contra cinco proveedores de hosting web, cortando “con éxito las direcciones IP que controlan la botnet, interrumpiendo la comunicación y desactivándolos”, explica Microsoft en un blog. La compañía ya colaboró con las autoridades civiles para cerrar la botnet Waledac.
Las máquinas de Rustock tienen un plan B para conectar sus controladores a unos dominios de Internet específicos si los servidores C&C habituales se desconectan, por eso Microsoft ha tenido que colaborar con las autoridades chinas para evitar que los operadores de Rustock establezcan nuevos dominios.
Con todo, los expertos en seguridad no están convencidos de su cierre total, y no les sorprendería que en los próximos días la actividad de esta botnet, encabezada por un conocido hacker, vuelva a resurgir.
