stringtranslate.com

Red de bots Mega-D

Mega -D , también conocida por su alias de Ozdok , es una botnet que en su apogeo fue responsable del envío del 32% del spam en todo el mundo. [1] [2] [3]

El 14 de octubre de 2008, la Comisión Federal de Comercio de Estados Unidos , en cooperación con Marshal Software , rastreó a los propietarios de la botnet y congeló sus activos. [4]

El 6 de noviembre de 2009, la empresa de seguridad FireEye, Inc. desactivó la botnet Mega-D desactivando su estructura de comando y control. [5] [6] Esto fue similar al desmantelamiento de la botnet Srizbi a fines de 2008. El desmantelamiento de Mega-D/Ozdok implicó la coordinación de docenas de proveedores de servicios de Internet , registradores de nombres de dominio y organizaciones sin fines de lucro como Shadowserver . Los investigadores de M86 Security estimaron que el desmantelamiento tuvo un efecto inmediato en el spam de la botnet. El 9 de noviembre de 2009, el spam había cesado por completo, aunque hubo un goteo muy pequeño durante el fin de semana, dirigido a un par de pequeños dominios con sede en el Reino Unido que monitoreaban. [7]

Desde entonces, la botnet se recuperó, superando los niveles previos a su eliminación el 22 de noviembre y constituyendo el 17% del spam mundial el 13 de diciembre. [8]

En julio de 2010, investigadores de la Universidad de California, Berkeley, publicaron un modelo de la máquina de estados del protocolo Mega-D , revelando por primera vez los detalles internos del protocolo propietario. [9] El protocolo se obtuvo mediante una técnica automática de ingeniería inversa desarrollada por los investigadores de Berkeley. Entre otras contribuciones, su artículo de investigación revela una falla en el protocolo Mega-D que permite el ordeño de plantillas, es decir, la descarga no autorizada de plantillas de spam. Tal falla podría usarse para adquirir plantillas de spam y entrenar filtros de spam antes de que el spam llegue a la red.

Detención

En noviembre de 2010, Oleg Nikolaenko fue arrestado en Las Vegas, Nevada por la Oficina Federal de Investigaciones y acusado de violaciones de la Ley CAN-SPAM de 2003. [ 10] Nikolaenko finalmente se declaró culpable de operar la botnet Mega-D para crear una "red zombi" de hasta 500.000 computadoras infectadas. [11]

Véase también

Referencias

  1. ^ "El gusano Storm destronado por una botnet sexual". Networkworld.com. Archivado desde el original el 2012-04-02 . Consultado el 2010-07-31 .
  2. ^ "La nueva botnet Mega-D reemplaza a Storm". SPAMfighter. 2008-02-01 . Consultado el 2010-07-31 .
  3. ^ "La nueva amenaza Mega-D deja a Storm Worm a un lado". ars technica. Febrero de 2008. Consultado el 6 de diciembre de 2011 .
  4. ^ Stone, Brad (14 de octubre de 2008). "Las autoridades cierran una red de correo basura". The New York Times .
  5. ^ Destruyendo la botnet Mega-d/Ozdok en 24 horas
  6. ^ Cheng, Jacqui (11 de noviembre de 2009). "La piedra bien apuntada de los investigadores derriba la botnet Goliath". Ars Technica . Consultado el 30 de noviembre de 2009 .
  7. ^ "La botnet Mega-D sufre un impacto". M86 Security . 9 de noviembre de 2009 . Consultado el 30 de noviembre de 2009 .
  8. ^ "Estadísticas de spam del equipo de Security Labs de M86 Security". M86 Security . Consultado el 7 de junio de 2010 .
  9. ^ CY Cho, D. Babic, R. Shin y D. Song. Inferencia y análisis de modelos formales de protocolos de comando y control de botnets, Conferencia ACM 2010 sobre seguridad informática y de comunicaciones.
  10. ^ Vielmetti, Bruce (3 de diciembre de 2010). "Un agente del FBI de Milwaukee hace tropezar al 'rey del spam' ruso". Milwaukee Journal Sentinel . Consultado el 3 de diciembre de 2010 .
  11. ^ Leyden, John (1 de diciembre de 2010). "Los federales persiguen a un ruso de 23 años que se encuentra detrás de ⅓ de TODO EL SPAM DEL MUNDO". The Register . Consultado el 3 de diciembre de 2010 .