FireEye Huelga un Golpe Poderoso Contra la Botnet Spam Ozdok/Mega-D
Una botnet notoria, responsable de casi un tercio de los correos electrónicos no deseados en el mundo, ha sido destruida por una empresa de seguridad.
La mayoría de los usuarios de computadoras no se dan cuenta de la destrucción causada por el botnet Ozdok, debido al hecho de que la mayoría de sus asociados en la ejecución han sido incluidos en listas negras por la mayoría de servicios de correo electrónico. El Ozdok, denominado Mega-D, fue el líder de la manada de spambot (envío automatizado de correos electrónicos no solicitados), arrojando un 32% de los correos eletrónicos del mundo, de acuerdo con spamtraps (bloqueo de mensajes de correo electrónico spam) fiables.
Sólo recientemente la empresa de seguridad FireEye, fue capaz de poner fin a esta red de bots de spam eliminando, al menos por algún tiempo, la propagación de un gran número de messsages spam a través de Internet. FireEye, sin embargo, debe ser elogiada por sus esfuerzos, como esta pequeña empresa se mostró capaz de desmantelar lo que se descubrió ser una gran operación, con una gran cantidad de dinero en efectivo a su disposición.
¿Cómo fue que Ozdok llegó a su fin?
Ozdok contaba con una gran protección para evitar su extinción, incluyendo una enorme lista de nombres de dominio para los canales de control y mando, así como el código para servidores DNS, y la capacidad de generar nuevos dominios al instante. FireEye ha demostrado estar un paso por delante, analizando cuidadosamente el esquema detrás Ozdok, y llevando a cabo un ataque a decenas de sus canales de control y comando, que se utilizaron para distribuir instrucciones a los robots de spam. El spam de inmediato se detuvo, con una lista de 300.000 direcciones IP, informadas a los canales bajo el control de FireEye.
Aún no está claro, si Ozdok con éxito se pondrá en contacto con sus pies, pero FireEye dice que trabajarán con los ISP para identificar a los dueños de los robots. FireEye no está seguro de cuánto tiempo pueden mantenerse con los dominios de futuro, pero está mirando de cerca la forma en que los cabezas de bot van a reaccionar a esta situación.
Atif Mushtaq del laboratorio de Inteligencia de FireEye dijo en un blog reciente, que parece que todo va bien según lo previsto en la retención de esta bestia para el próximo par de días. Atif habló con Phil Hay de Marechal TRACE, con el fin de encontrar las últimas tendencias del Spam contra Ozdok.
Phil dice que el último mensaje spam enviado por Ozdok (hoy) fue hace alrededor de 7 horas. También dice que son muy aliviados al ver la cantidad de cooperación ofrecida por la mayoría de los ISP y los registradores contra sus notificaciones de abuso.
Esto muestra claramente que es difícil pero no imposible acabar con algunas de las peores redes de bots del mundo. Lo mejor de la desaparición de una botnet tan masiva, es que muchos de nosotros aprovecharemos los beneficios de menos spam en nuestras bandejas de entrada.