Una sola botnet o red de ordenadores infectados es responsable de más del 40% del envío de spam del mundo, según un estudio de Symantec. Se trata de Rustock, que mantiene infectados cerca de 1,3 millones de ordenadores y que ha conseguido escapar de los antivirus y las empresas de seguridad informática desde hace tres años. A pesar de estas cifras inquietantes, la buena noticia es que Rustock ha disminuido el número de ordenadores infectados en los últimos tiempos.
Hablamos de 46.000 millones de mensajes de spam al día. Un número mareante, que explica las cifras que dimos hace un par de semanas sobre el gran porcentaje de correos basura (más de un 80%) sobre el total de correos enviados en el mundo. Las zonas del mundo más afectadas por el spam enviado desde la botnet son Europa Occidental y Estados Unidos.
Pero la buena noticia es que la botnet ha disminuido mucho el número de ordenadores infectados desde abril, cuando contaba con 2,5 millones de ordenadores, frente a los 1,3 millones con los que cuenta ahora. Se barajan múltiples motivos, desde una mayor efectividad de los programas antivirus a la más plausible razón de que los operadores de la botnet han dejado de utilizar un protocolo de cifrado llamado TLS (Transport Layer Security), por no resultar rentable. Eso ha permitido que las detecciones sean mayores.
Rustock ha demostrado ser una botnet muy resistente desde que surgió en 2007, tanto a la investigación y a la persecución de las empresas de seguridad más importantes (como Kaspersky Lab o la propia Symantec) como a los cambios en su estructura. Un ejemplo de esto fue el cierre del proveedor de servicios de red McColo en noviembre de 2008, desde el que se controlaba gran parte de la botnet.
Y parece que va a seguir resistiendo. Los analistas de Symantec sospechan que ya se ha creado una nueva variante del troyano de Rustock y que en las próximas semanas y meses aumentará de nuevo el número de ordenadores infectados.
PDF 
Sin Comentarios