Los usuarios de Mac, más seguros tras el desmantelamiento de la botnet Kelihos
Un juez federal Virginia (Estados Unidos) ha ordenado a VeriSign la desconexión de casi una docena de dominios asociados a servidores que controlaban la botnet Kelihos. La acción se ha producido a consecuencia de una solicitud de Microsoft y contribuye a aumentar la seguridad de los usuarios de Mac.
Uno de los dominios –cz.cc- había hospedado máquinas que distribuyeron falso antivirus (scareware) para MacDefender que amenazó a los usuarios de Mac durante semanas la pasada primavera, según Microsoft y varias compañías de seguridad.
Estos falsos antivirus comenzaron a distribuirse a principios de mayo y continuaron haciéndolo durante casi dos meses. Al igual que el scareware para PC Windows, alertaban falsamente a los usuarios de que sus ordenadores tenían una fuerte infección. Una vez instalados, mostraban pop-ups y falsas alertas continuamente hasta que el usuario accedía a comprar el programa o conseguía eliminar el scareware.
Microsoft asegura que el dominio cz.cc había sido “previamente investigado por albergar subdominios responsables de la difusión de MacDefender”. Algo que ha sido confirmado por análisis realizados en mayo y junio por las firmas de seguridad Sophos y VeriSign.
