elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Logran frenar el avance del botnet Virut
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Logran frenar el avance del botnet Virut  (Leído 1,419 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Logran frenar el avance del botnet Virut
« en: 22 Enero 2013, 17:33 pm »

Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas.
 
Muchos de los nombres de dominio utilizados por una banda de cibercriminales para controlar ordenadores infectados con el botnet Virut se han desactivado gracias a un esfuerzo coordinado por la organización Spamhaus.
 
Virut es un malware que se disemina infectando archivos ejecutables, si bien algunas variantes también infectan archivos HTML, ASP y PHP con código malicioso que distribuye la amenaza. Una vez instalado en un ordenador, el malware conecta con un servidor IRC (Internet Relay Chat) usando una conexión cifrada y espera a recibir instrucciones, permitiendo a los atacantes controlar los equipos infectados como un botnet.
 
El botnet Virut emplea principalmente varios docenas de nombres de dominios .pl (Polonia), .ru (Rusia) y .at (Austria) como parte de su infraestructura de comando y control (C&C), según ha señalado Thomas Morrison, miembro del equipo de Spamhaus. Para ponerle freno, Spamhaus colaboró con el equipo de respuesta a emergencias cibernéticas (CERT) polaco para asegurarse de que no se recibierá más tráfico por los dominios .pl empleados por el botnet, y también trabajó con Group-IB, una compañía de seguridad rusa que fue capaz de cerrar los dominios .ru utilizados por Virut.
 
Aunque de momento el botnet se ha paralizado, la infraestructura C&C de Virut no está completamente fuera de las manos de los atacantes, a quienes aún les quedan los nombres de dominio .at, afirma Morrison, quien espera que el CERT austriaco siga el ejemplo de sus colegas polaco y ruso.
 
"El esfuerzo de desmontaje de Virut ilustra claramente el importante papel que los registros y registradores de dominios pueden desempeñar en la lucha contra el cibercrimen. Estas organizaciones deben ser proactivas y agregar cláusulas en sus contratos que les permitan tomar rápidamente medidas contra los nombres de dominio utilizados con fines maliciosos”, añade Thomas Morrison.

FUENTE :http://www.csospain.es/Logran-frenar-el-avance-del-botnet-Virut/sección-alertas/noticia-129667


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GMail estrena el avance automático
Noticias
wolfbcn 0 1,621 Último mensaje 28 Octubre 2010, 15:09 pm
por wolfbcn
Avance de Tomb Raider para PlayStation 3
Noticias
wolfbcn 2 3,184 Último mensaje 19 Mayo 2011, 23:18 pm
por anonimo12121
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias
wolfbcn 0 2,727 Último mensaje 31 Marzo 2012, 13:58 pm
por wolfbcn
Kim Dotcom muestra un avance de Megabox
Noticias
d(-_-)b 8 3,410 Último mensaje 29 Septiembre 2012, 00:35 am
por B€T€B€
[Aporte-C][Avance] Instrucciones de la VM con ejemplo
Programación C/C++
Miky Gonzalez 1 1,607 Último mensaje 8 Septiembre 2013, 20:35 pm
por Khronos14
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines