stringtranslate.com

Red de bots Waledac

Waledac , también conocido por sus alias Waled y Waledpak , era una botnet que se dedicaba principalmente al spam de correo electrónico y al malware . En marzo de 2010, Microsoft eliminó la botnet . [1] [2]

Operaciones

Antes de su desmantelamiento, la botnet Waledac estaba compuesta por un estimado de 70.000 a 90.000 computadoras infectadas con el gusano informático "Waledac" . [1] La botnet en sí era capaz de enviar alrededor de 1.500 millones de mensajes de spam al día, o aproximadamente el 1% del volumen total de spam global. [2] [3]

El 25 de febrero de 2010, Microsoft obtuvo una orden judicial que dio lugar al corte temporal de 277 nombres de dominio que se utilizaban como servidores de comando y control para la botnet, paralizando de hecho una gran parte de la botnet. [4] Sin embargo, además de operar a través de servidores de comando y control, el gusano Waledac también era capaz de operar a través de comunicaciones peer-to-peer entre los diversos nodos de la botnet, lo que significa que la magnitud del daño era difícil de medir. [5] Con el nombre en código "Operación b49", se llevó a cabo una investigación durante algunos meses que dio como resultado el fin de los ordenadores "zombies". Más de un millón de ordenadores "zombies" fueron sacados de la guarnición de los piratas informáticos, pero aún así estaban infectados. [6]

A principios de septiembre de 2010, Microsoft obtuvo la propiedad de los 277 dominios utilizados por Waledac para difundir correo electrónico spam. [7]

La botnet fue particularmente activa en América del Norte, Europa, India, Japón y China. [8]

Véase también

Referencias

  1. ^ ab Goodin, Dan (16 de marzo de 2010). "Botnet Waledac 'diezmada' por MS; hasta 90.000 zombis liberados". theregister.co.uk . Londres, Reino Unido: The Register . Consultado el 9 de enero de 2014 .
  2. ^ ab Whitney, Lance (25 de febrero de 2010). "Con un visto bueno legal, Microsoft tiende una emboscada a la botnet Waledac | Seguridad - CNET News". News.cnet.com . Consultado el 30 de julio de 2010 .
  3. ^ Claburn, Thomas. "Microsoft decapita la botnet Waledac". InformationWeek . Consultado el 30 de julio de 2010 .
  4. ^ Leyden, John (25 de febrero de 2010). "MS usa una orden judicial para eliminar la botnet Waledac; la red Zombie ha sido decapitada. Por ahora". theregister.co.uk . Londres, Reino Unido: The Register . Consultado el 9 de enero de 2014 .
  5. ^ "Botnet Waledac: análisis de implementación y comunicación". FortiGuard. 30 de septiembre de 2009. Consultado el 30 de julio de 2010 .
  6. ^ Help Net Security (26 de febrero de 2010). «Microsoft paraliza la botnet Waledac». Net-security.org . Consultado el 9 de enero de 2014 .
  7. ^ Acohido, Byron (8 de septiembre de 2010). "Microsoft obtiene poder legal para atacar a las redes de bots que envían spam". USA Today .
  8. ^ "Microsoft recurre a los tribunales para desmantelar la botnet Waledac". The Guardian . 25 de febrero de 2010.

Enlaces externos