Eli
602meneos

Destruyen red responsable de 1/3 de todo el Spam que se envía (Inglés)

www.theregister.co.uk/2009/11/10/fireeye_takes_out_ozdok/ 
por jgomez65 el 10-11-2009 15:19 UTC, publicado el 10-11-2009 16:50 UTC

La compañía FireEye logró desactivar una de las redes más grandes que existían para enviar Spam utilizando computadoras zombies que habían sido infestadas con virus. La red conocida como Mega-D and Ozdok utilizaba más de 264,000 computadoras infestadas para enviar el spam. La destrucción fue posible gracias a un esfuerzo coordinado entre FireEye, los proveedores de internet y las compañías que registran nombres de dominio. El blog de FireEye detalla como lo hicieron (blog.fireeye.com/research/2009/11/smashing-the-ozdok.html)

 43 comentarios en: tecnología, seguridad karma: 602
etiquetas: spam, internet
negativos: 0  usuarios: 258  anónimos: 344  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   ¿Dejaré de recibir fotos de mis amigas las rusas? ¡Malditos!
    votos: 22, karma: 190
    por demoledor (#) el 10-11-2009 15:24 UTC
  2. #2   ¿Entonces el gran Francesc Josep ya no tiene Blog?
    votos: 4, karma: 51
    por CarlosJG (#) el 10-11-2009 15:24 UTC
  3. #3   Que de puta madre!!!
    votos: 1, karma: 15
    por hamlet (#) el 10-11-2009 15:33 UTC
  4. #4   Spamatarlo (se que este comentario es dupe y spamatarme)
    votos: 23, karma: 205
    por Libey (#) el 10-11-2009 15:40 UTC
  5. #5   Se les acaba la excusa a los que dicen: "No, es que tu email me entro como Spam"
    votos: 1, karma: 21
    por timbaler2008 (#) el 10-11-2009 15:45 UTC
  6. #6   Vaya hombre, ahora que estaba a punto de comprar seis diplomas de Licenciado en Medicina por la Universidad de Chamorruelo del Sur, catorce Rolex de oro, quinientas cajas de viagra... y mira que lo siento por ese señor tan simpático de Nigeria que me iba a llenar de millones, ahora se va a quedar sin nada.
    votos: 1, karma: 26
    por dulaman (#) el 10-11-2009 15:47 UTC
  7. #7   la volveran a crear. Y si no, al tiempo
    votos: 0, karma: 9
    por zurka (#) el 10-11-2009 15:49 UTC
  8. #8   #7 ahi pone que lo han parado al menos por un par o tres de dias. Despues ya se vera que pasa.

    Por cierto, muy interesante todo ese mundillo... es mucho mas sofisticado de lo que yo creia,y da idea de la cantidad de dinero que debe mover.
    votos: 0, karma: 7
    por keo01 (#) el 10-11-2009 16:02 UTC
  9. #9   que es el spam? solo uso gmail....
    votos: 4, karma: 35
    por etsaibat (#) el 10-11-2009 16:04 UTC
  10. #10   #1 si quieres te mando las que me llegaron esta tarde xD
    (por cierto, ya vienen hasta con adornos navideños! ¿las enviará El Corte Inglés?)
    votos: 0, karma: 6
    por mecagoenti (#) el 10-11-2009 16:22 UTC
  11. #11   Pero ¿la ha destruido de apagar cuatro equipos o la han destruido de martillo pilón, ahí rompiendo las cpu's?
    votos: 1, karma: 16
    por matacca (#) el 10-11-2009 16:22 UTC
  12. #12   El juez me ha pillado y me ha condenado a pedir perdon a todos los usuarios. Por ello, envía 5 dolares a "hombre condenado" apartado de correo...
    votos: 5, karma: 60
    por asturdany (#) el 10-11-2009 16:32 UTC
  13. #13   Pues a mi el spam me debe llegar de los otros 2/3, porque mi filtro antispam como siempre echando humo
    votos: 0, karma: 12
    por nando58 (#) el 10-11-2009 16:49 UTC
  14. #14   #1 Las amigas rusas me escriben en español
    votos: 0, karma: 6
    por inthenite (#) el 10-11-2009 16:53 UTC
  15. #15   y dale con zombies!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    votos: 0, karma: 6
    por pedrobotero (#) el 10-11-2009 16:54 UTC
  16. #16   Se acabó el spam, envíalo a todos tus contactos o te pasará todo lo contrario.
    Siempre he pensado, si no envío las moñas de deseos y tal pasaría lo contrario ¿no? mmm no quiero nada de dinero, no quiero follar, quiero que me reduzcan el sueldo... total si no se lo envío a nadie me ocurrirá todo lo contrario.
    votos: 1, karma: 13
    por ronko (#) el 10-11-2009 16:57 UTC
  17. #17   Andy y John estan tristes
    votos: 0, karma: 9
    por flashinghurt (#) el 10-11-2009 16:57 UTC
  18. #18   #15 No son zombies, son infestados...
    votos: 3, karma: 25
    por ujitase (#) el 10-11-2009 16:58 UTC
  19. #19   #9 carpeta donde a veces se cuela el mail ese tan importante que estas esperando...
    votos: 3, karma: 31
    por kakonaman (#) el 10-11-2009 16:58 UTC
  20. #20   ¿Ya no podre comprar viagra, ni cialis a precio modico con un gran descuento?
    ¿Como alargaré mi pene?
    ¿Cerrarán hotmail?
    votos: 0, karma: 11
    por gcarrilero (#) el 10-11-2009 16:59 UTC
  21. #21   Mierda, he dejado de recibir emails de esa princesa vírgen nigeriana que quería casarse conmigo y ofrecerme su inocencia a cambio de aceptar convertirme en el dueño de 5.000.000 $
    votos: 0, karma: 7
    por sansoncarrasco (#) el 10-11-2009 17:00 UTC
  22. #22   #1 Ahora te tocará echarte unas amigas coreanas o chinas... xD
    votos: 0, karma: 9
    por xdx (#) el 10-11-2009 17:03 UTC
  23. #23   No, si al final resulta que vamos a echar de menos al spam. Es que su algo tenía el maldito, algo que lo hacía entrañable, unas risas nos echábamos.
    votos: 0, karma: 6
    por KaisserSozze (#) el 10-11-2009 17:08 UTC
  24. #24   que buena noticia!
    votos: 0, karma: 6
    por pusilanime_hedonista (#) el 10-11-2009 17:11 UTC
  25. #25   RxMedications Legal from Licensed Pharmacies

    Save 90% off and FAST shipping (3-6 business days arrive your doorstep)
    BuyPhentermime 30s-$139 / 60s-$229 / 90s-$279 / 120s-$359
    BuyK1onopin 30s-$139 / 60s-$209 / 90s-$269 / 120s-$329
    BuyXanaxMeds 30s-$119 / 60s-$179 / 90s-$229 / 120s-$289
    BuyValiunMeds 30s-$129 / 60s-$199 / 90s-$229 / 120s-$289
    Men's ED Combo-Packs

    Order All your Favorite RxMedications Online! Browse Our Selection Today
    votos: 4, karma: 35
    por --149282-- (#) el 10-11-2009 17:13 UTC
  26. #26   ¡¡Jáh!! Pobres insensatos.. A mi me escriben directamente al movil diciendome que están solitas en casa.. Lo que no entiendo es porqué siempre me dejan los 4 últimos números para que las responda..
    votos: 0, karma: 6
    por --160415-- (#) el 10-11-2009 17:23 UTC
  27. #27   #25 Deberías haber puesto alguna "etiqueta".

    Ya pensaba que se había colado un bot en meneame xD
    votos: 0, karma: 7
    por Sandevil (#) el 10-11-2009 17:25 UTC
  28. #28   Es una mala noticia ¿Y qué pasa con esa ilusión de entrar en el correo y ver el mensaje de "12 mensajes en la Bandeja de Entrada"? Ese momento de espereranza y expectativa. Vale que al final eran 5 cadenas, 4 ofertas de alargamiento de pene y 3 de viagra, pero generaba un momento mágico. Ahora nos cansaremos de ver el decepcionante "No hay mensajes nuevos" ¿¡Es que nadie va a pensar en los niños!?

    Siempre nos quedará el "¡Enhorabuena! No tienes SPAM" de Gmail :)
    votos: 0, karma: 6
    por paloto (#) el 10-11-2009 17:42 UTC
  29. #29   #9 Dame tu gmail y te aseguro que te enteras de que es el spam :)
    votos: 0, karma: 6
    por --152061-- (#) el 10-11-2009 17:44 UTC
  30. #30   Enlarge your pennis.
    votos: 0, karma: 7
    por oriola (#) el 10-11-2009 17:45 UTC
  31. #31   Importante victoria del hacking ético!!!
    votos: 0, karma: 7
    por puxallion (#) el 10-11-2009 17:46 UTC
  32. #32   Vaya por diox!

    Ahora q me había decidido a alargar mi pene...
    votos: 0, karma: 6
    por silencer (#) el 10-11-2009 18:27 UTC
  33. #33   Ahora donde me podré comprar el C14LIS y la /I4gra????
    votos: 0, karma: 6
    por mikelport (#) el 10-11-2009 19:06 UTC
  34. #34   Oh dios! y ahora como alargaré mi pene?
    votos: 0, karma: 6
    por dbg86 (#) el 10-11-2009 19:29 UTC
  35. #35   ¿Tanto informático y en vez de explicar/traducir cómo lo hicieron ponéis chistes malos de viagras y jotmeils? :(
    votos: 1, karma: 17
    por Toranks (#) el 10-11-2009 20:09 UTC
  36. #36   Me cago en el maldito Windows.

    Ala, ya lo he dicho.

    Ahora que me vote negativo todo el mundo cuyo ordenador forma parte de la botnet...
    votos: 1, karma: 8
    por DZPM (#) el 10-11-2009 20:22 UTC
  37. #37   Es un artículo buenísimo para el que le interese el tema, y creo que puede ser una batalla apasionante entre los operadores de las botnets y los de FireEye, unos por contener a la red y otros por intentar recuperarla.

    Lo que en resumen han hecho estos de FireEye ha sido:

    1) Reportar, de forma coordinada, notificaciones de abuso a los ISP's que alojaban servidores de control de la botnet, y a los registradores de nombres de dominios que estaban siendo utilizados por la misma. Con esto lograron tirar abajo la mayoría de los C&C (Command and Control) y dejar sin líder a los pobrecitos zombies.

    2) Luego se dieron cuenta que los zombies, al no poder comunicar con los C&C principales, empezaban a intentar comunicar con otros nombres de dominio de backup que NO estaban registrados (desconocen la razón). Cuando vieron esto, se apresuraron a registrarlos, adelantándose a los operadores de la botnet (que seguramente se estarían tirando de los pelos por gilipollas). Con esta jugada, han ganado el control de la red, redirigiendo todas las peticiones de los zombies hacia sus sistemas (lograron contabilizar más de 200 mil peticiones de zombies en 24 horas, haceros una idea del tamaño de esa red).

    3) No acaba aquí la cosa: parece que la botnet genera nuevos nombres de dominio con algún tipo de algoritmo pseudoaleatorio, y los zombies intentan comunicar con ese dominio. Esto permite al operador recuperar el control de la red, ya que en teoría puede predecir los nuevos dominios con los cuales se intentará contactar, y correr a registrarlos y apuntar ahí su software de control. Pero parece que de momento los de FireEye han logrado adelantarse a tres nuevos dominios aleatorios y los han logrado registrar antes.

    Parece que con todo esto llevan varias horas conteniendo la red. Desgraciadamente, y como bien dicen, habrá que esperar la reacción de los botherders (operadores de la botnet), ya que no creo que desistan fácilmente y cedan una herramienta que les proporciona, literalmente, MILLONES de dólares.

    Habrá que seguir de cerca el tema, se plantea una batalla interesante.
    votos: 17, karma: 146
    por dareste (#) el 10-11-2009 20:29 UTC
  38. #38   #37 pues me temo que la reaccion de los botherders puede llegar a ser usar el dispositivo "pistola" aplicado a quien le este tocando los huevos. Y no me extrañaria, viendo lo que se mueve, y sobretodo, desde donde se mueve gran parte (rusia y cercanias).
    votos: 0, karma: 7
    por keo01 (#) el 10-11-2009 21:11 UTC
  39. #39   Aclaración:

    Infestado es lleno de algo, normalmente de bichos o lo que sea => infectado es la palabra que se debería haber usado (viene de infección, en este caso por virus informático).

    Talibán lingüística o no, pero no he podido evitar decirlo...
    votos: 0, karma: 6
    por dtordie (#) el 10-11-2009 21:37 UTC
  40. #40   Lo malo de las botnets es su capacidad de regeneración.

    Puede que les den un palo pero mañana están en otro sitio.

    Mientras siga siendo tan fácil infectar...
    votos: 0, karma: 8
    por MiGUi (#) el 10-11-2009 22:25 UTC
  41. #41   #39 --> No son infestados, son infectados.
    votos: 0, karma: 6
    por Kugar (#) el 10-11-2009 23:35 UTC
  42. #42   Si es que lo que hay que mejorar es la educacion acerca de ciberseguridad, que claro, luego llega gente que no tiene ni idea y se baja el messenger de paginas tipo descargarmessengerguay.com y asi luego pasa lo que pasa.

    Se lo que me digo, llevo un monton de tiempo lidiando con los ordenadores de mi hermana (le duran muuuuy poco).
    votos: 0, karma: 7
    por Manueslapera (#) el 11-11-2009 06:37 UTC
  43. #43   CONVITE ahora Premium!
    votos: 0, karma: 10
    por Pedro_Bear (#) el 11-11-2009 13:34 UTC
comentarios cerrados

menéame