 |
Un fuerte incremento en el spam malicioso ha sido detectado durante las últimas dos semanas, marcando lo que algunos expertos creen que es un intento por parte de piratas informáticos para reconstruir sus agotados ejércitos botnet.
Creemos que [los spammers] está montando una campaña de verano grande, donde van a ... tener sus grandes ejércitos botnet listos para su ofensiva de otoño. - Ed Rowley, Senior Product Manager, M86 Security
El súbito aumento en el tráfico de spam malicioso que provocó la alerta de seguridad botnet fue recogido por M86 Security, un proveedor especializado en seguridad de correo electrónico y Web, a principios de agosto, cuando representaba el 13% de todo el spam detectado. "Desde entonces, se ha alcanzado el 24% de aumento y en el mes ha progresado", dijo Ed Rowley, Senior Product Manager de M86 Security.
Rodel Medrez, investigador de la M86, escribió en su blog que "hemos observado un enorme aumento de spam malicioso que supera con creces todo lo que hemos visto en los últimos dos años, incluso antes del desmontaje Spamit el pasado mes de octubre." Añadió que la mayoría de los spam malicioso proviene de la botnet Cutwail, y algunas también aportados por Festi y Asprox, otras dos botnet.
El total del spam sigue estando muy por debajo de los niveles de hace dos años, a raíz de la disolución de varias grandes botnets. Por ejemplo, según el informe de Inteligencia de Symantec MessageLabs en abril de 2011, el spam mundial se redujo a 72,9% del tráfico total de Internet en las secuelas de la botnet Rustock derribada en marzo.
Pero Rowley dijo que el riesgo del spam basado en malware de este mes es muestra de la los spammers, ansiosos de reconstruir sus negocios, están empezando a luchar.
"Con todos los arrestos de alto perfil y el cierre de las redes de spam, hemos visto disminuir el spam en los últimos dos años", dijo. "Ahora creemos que esto es un resurgimiento, donde se dirige el malware para infectar tantas máquinas como sea posible, y para reconstruir las botnet."
Dijo que la nueva campaña es, probablemente, deliberadamente programada para llegar a las personas cuando están de vacaciones y lejos de la protección de sus redes corporativas. "Es más probable que la gente consulte el correo electrónico desde su casa, donde tienen menos protección que los que lo hacen desde sus portales corporativos", dijo.
Rowley dijo que la mayoría de los archivos adjuntos maliciosos, que pueden pretender ser una factura o una nota de una empresa de mensajería, se presentan en forma de un archivo ZIP comprimido que contiene un troyano que descarga otros programas maliciosos como falso AV, SpyEye y el propio spambot.
"Creemos que están montando una campaña de verano grande, en el que tal vez van a hacer algo de dinero vendiendo falsos AV, pero también que vuelva a tener sus grandes ejércitos botnet listo para su ofensiva de otoño", dijo. "El spam sigue siendo fácil y requiere muy poco esfuerzo. Juegan como les conviene."
Fuente: http://searchsecurity.techtarget.co.uk/news/2240046199/Botnet-security-alert-Malicious-spam-surge-marks-bot-reconstruction (Traducción)
0 comentarios:
Publicar un comentario