Investigadores de seguridad y proveedores de servicio han colaborado para terminar con la 'botnet' Grum, responsable del 18 por ciento del 'spam' a nivel mundial. Después mantener un pulso con los responsables de la red de ordenadores zombis, que han ido cambiando la ubicación de sus servidores, los investigadores han tenido éxito en la desconexión. Todavía quedan algunos ordenadores infectados, pero se considera que la 'botnet' ha sido eliminada.
Las redes de ordenadores zombis, conocidas como 'botnets' son una herramienta peligrosa en manos de los 'hackers'. Se trata de ordenadores y equipos informáticos controlados, que se utilizan para todo tipo de actividades maliciosas. En concreto, el envío de ''spam'' suele ser su principal fin.
Las compañías de seguridad y las empresas del sector trabajan para combatir a las 'botnet'. Por ejemplo, Microsoft es una de las que más resistencia mantiene contra este tipo de redes, que consiguen atrapar a miles de equipos con Windows. La desactivación de 'botnets' supone un beneficio para la seguridad de la red y para la comodidad de los usuarios.
La última gran botnet en caer ha sido la denominada Grum. Se trata de una red de ordenadores controladas que mantenía bajo su dominio más de 120.000 direcciones IP, lo que permite hacerse una idea de su peligrosidad. Esta 'botnet' principalmente se utilizaba para el envío de ''spam'', hasta que investigadores de seguridad de las compañías FireEye y 'spam'Haus han conseguido terminar con ella.
En el blog de FireEye han explicado el proceso de desactivación de Grum, para el cual han contado con la colaboración de varios proveedores de servicio y de investigadores particulares. La desactivación no ha sido sencilla y los responsables de Grum han presentado batalla hasta el final. Los servidores de esta 'botnet' estaban repartidos por Panamá, Rusia y Ucrania y sus responsables han ido cambiándolos durante la persecución realizada por los investigadores de seguridad.
Después de un largo proceso de persecución, se han conseguido inhabilitar los servidores, desactivando así la 'botnet'. El proceso no se ha completado y todavía hay aproximadamente 20.000 IP ligadas a la red, aunque es cuestión de tiempo que se liberen. Los investigadores de seguridad de FireEye han destacado la complejidad de la operación y han asegurado que pronto debería notarse la acción en cuanto al descenso del volumen de 'spam' enviado.
FUENTE :http://www.iblnews.com/story/70676