Waledac , también conocido por sus alias Waled y Waledpak , era una botnet que se dedicaba principalmente al spam de correo electrónico y al malware . En marzo de 2010, Microsoft eliminó la botnet . [1] [2]
Antes de su desmantelamiento, la botnet Waledac estaba compuesta por un estimado de 70.000 a 90.000 computadoras infectadas con el gusano informático "Waledac" . [1] La botnet en sí era capaz de enviar alrededor de 1.500 millones de mensajes de spam al día, o aproximadamente el 1% del volumen total de spam global. [2] [3]
El 25 de febrero de 2010, Microsoft obtuvo una orden judicial que dio lugar al corte temporal de 277 nombres de dominio que se utilizaban como servidores de comando y control para la botnet, paralizando de hecho una gran parte de la botnet. [4] Sin embargo, además de operar a través de servidores de comando y control, el gusano Waledac también era capaz de operar a través de comunicaciones peer-to-peer entre los diversos nodos de la botnet, lo que significa que la magnitud del daño era difícil de medir. [5] Con el nombre en código "Operación b49", se llevó a cabo una investigación durante algunos meses que dio como resultado el fin de los ordenadores "zombies". Más de un millón de ordenadores "zombies" fueron sacados de la guarnición de los piratas informáticos, pero aún así estaban infectados. [6]
A principios de septiembre de 2010, Microsoft obtuvo la propiedad de los 277 dominios utilizados por Waledac para difundir correo electrónico spam. [7]
La botnet fue particularmente activa en América del Norte, Europa, India, Japón y China. [8]