(haga clic en la imagen para ampliarla)
Presentación: Top 10 historias de seguridad 2010Microsoft y equipos confiscados de autoridades de aplicación de ley federal de Internet siete instalaciones de alojamiento a través de los Estados Unidos el miércoles, dando como resultado un derribo del botnet Rustock.
Microsoft había presentado una demanda en un tribunal civil contra "John … controlar un equipo botnet y así hiriendo a Microsoft y sus clientes." La demanda fue no sellada el jueves por un juez federal, a petición de Microsoft.
Richard Boscovich, abogado senior en la unidad de Microsoft de la crímenes Digital (DCU), dijo el jueves que "la Rustock botnet fue oficialmente offline ayer, después de una investigación de meses de duración por la UDC y nuestros socios, éxito abogando ante el Tribunal de distrito de Estados Unidos para el distrito occidental de Washington en una entrada de blogy alojamiento de un ataque coordinado de comando y control de servidores en múltiples ubicaciones, escoltados por el servicio de mariscales de los Estados Unidos. "
La operación de busto Rustock, que infectado un estimado un millón computadoras, construido en conocimiento Microsoft ganó cuando tomó por Waledac el año pasado. "Como el derribo de Waledac, se basó en las medidas jurídicas y técnicas para romper la conexión entre la estructura de mando y control de la botnet y los equipos infectados por malware que operan bajo su control, esta acción", dijo Boscovich.
FireEye empresa de seguridad y de la Universidad de Washington presentaron declaraciones de apoyo a la demanda de Microsoft, como fabricante de medicamentos Pfizer, ya que la mayor parte del correo basura de Rustock pretendía vender medicamentos como Viagra de la empresa.
En Pfizer de declaración, Patrick Ford, director senior de la región de las Américas para la seguridad mundial de Pfizer, dijo que las investigaciones realizadas por Pfizer en los Estados Unidos y Francia adquirió drogas anunciadas como Viagra a través de mensajes de spam. En ambos casos, los mensajes de spam se resolvieron al mismo sitio Web: doctorroe.com. Las muestras adquiridas, que fueron probadas en los Laboratorios Pfizer, resultaron para ser falsas versiones de China y Hong Kong, o versiones no aprobadas, genéricas de la India.
Rustock primero fue oscuro el miércoles, un desarrollo reportado por primera vez por el escritor de seguridad Brian Krebs.
Mientras que muchos botnets sirven como conductos de enormes cantidades de correo basura, últimamente Rustock fue los más prolíficos, a veces generando 2.000 mensajes por segundo. "Durante el último año, Rustock ha sido la fuente dominante de spam en el mundo, a finales de 2010, contabilidad tanto como el 47,5% de todo el spam," dijo Paul Wood, analista senior de inteligencia MessageLabs en Symantec, en una entrada de blog. "En su apogeo fue responsable de más de la mitad de todo el spam global".
Pero lamentablemente, acuerdo con varias empresas de seguridad, derribo de Rustock no parece que inciden en los niveles globales de correo basura, que se han mantenido estables, a pesar del derribo.
"El derribo de Rustock no ha tenido mucho efecto notable en la cantidad total de spam por inteligencia MessageLabs," dijo madera el jueves. "Hasta ahora de hecho, el tráfico parece normal".
Los ataques de vanguardistas como Stuxnet y Zeus será las hazañas cotidianas del futuro. Aquí es lo que necesita saber. Eso y más--incluyendo cinco mejores prácticas para mejorar el proceso de presupuestación para gastos de seguridad, en el debut totalmente digital número de lectura oscuro. Descargar el tema ahora (se requiere registro gratuito).
No hay comentarios:
Publicar un comentario