MADRID, 18 marzo (Portaltic/EP)
La Unidad contra el crimen digital de Microsoft (DCU), en cooperación con expertos de la industria y académicos, ha llevado a cabo su operación más ambiciosa y ha desactivado una 'botnet' responsable de la distribución de 'spam' que afectaba a un millón de usuarios.
El pasado miércoles se procedía a la clausura de servidores de la botnet Rustock que, se estima, mantenía infectados a más de un millón de usuarios. Esta red de ordenadores zombi era capaz de enviar miles de millones de correos 'spam' cada día, incluyendo falsas estafas de lotería de Microsoft y ofrecer falsos y, potencialmente peligrosos, medicamentos, según el blog de Microsoft.
La botnet Rustock fue declarada ayer, oficialmente, "fuera de línea", después de una investigación de meses de duración por la DCU en un ataque coordinado de los servidores de comando y control en múltiples lugares de Estados Unidos y el mundo. Microsoft cita que colaboró con la farmacéutica Pzifer (afectada por falsos anuncios de medicamentos), Fire Eye y expertos en seguridad de la universidad de Washington. También colaboraron autoridades holandesas y chinas.
Los usuarios afectados por estas botnet no son conscientes de la infección y la actividad. Además de difusión de spam vía correo electrónico, Rustock era capaz de obtener contraseñas o de realizar ataques de denegación de servicio.
Rustock es el responsable del envío de 30 mil millones de correos al día. Un solo ordenador infectado y localizado era capaz de enviar 7.500 correos en 45 minutos a un promedio de 240.000 diarios, según cifras de Microsoft.
Vía: Microsoft blog oficial (http://blogs.technet.com/b/microsoft_on_the_issues/archive/2...)
