Overblog Seguir este blog
Edit post Administration Create my blog

Perseguir a los responsables de las botnets que envían spam a cada casilla de correo que tienen a su alcance puede convertirse rápidamente en una cacería global, y no necesariamente hay que pensar en agentes en aviones saltando de un país a otro. Quienes administran las botnets saben muy bien lo que están haciendo, y cuanto más segmentada esté su operación, más difícil será detenerla por completo. Es ciertamente una buena noticia saber que la botnet Grum, la tercera más grande en cuanto a direcciones IP asociadas, ha sido desactivada. Sin embargo, el proceso no fue sencillo. Demandó varios días, y los administradores de la botnet intentaron mantenerla en funcionamiento hasta el último momento. Los primeros indicios sobre la existencia de Grum fueron reportados en febrero de 2008, por lo que contó con más de cuatro años de perturbadora actividad.

Grum hablando con uno de sus servidores de control (Fuente: FireEye) - Botnet Grum Grum hablando con uno de sus servidores de control (Fuente: FireEye)

El primer movimiento se llevó a cabo el pasado 16 de julio, cuando las autoridades holandesas desactivaron a dos de los servidores de control y comando de la botnet. Lamentablemente no podían detenerse allí, ya que Grum también tenía servidores activos en Panamá y Rusia, ambos considerados “servidores maestros”, debido a que entregaban elementos de alto perfil como archivos de configuración

 

Mas.....

Tag(s) : #internet