Llegamos a ustedes gracias a:



Noticias

La red zombi Waledac roba casi 500 mil contraseñas de e-mail

[03/02/2011] Waledac fue derribada en parte gracias al esfuerzo de Microsoft (cuyo servicio Hotmail fue utilizada por la red zombi), que consiguió con un tribunal de Estados Unidos ordenara cerrar los dominios que utilizaba la botnet para comunicarse. Los investigadores de seguridad también consiguieron romper el sistema de comunicación punto a punto que empleaba Waledac y controlar cerca de 60 mil computadoras infectadas.

Sin embargo, un nuevo estudio llevado a cabo por el fabricante de seguridad Last Line, Waledac ha conseguido hacerse con 489.528 contraseñas de correos electrónicos POP3, que podrían utilizarse para campañas de spam.
La técnica abusa de servidores de correo legítimos al verificarse como la víctima a través del protocolo SMTP-AUTH para enviar mensajes de spam, según el blog de Last Line, en el que también se explica que este método hace que el filtro basado en IP sea considerablemente más difícil.
Además, Waledac también ha conseguido recopilar 123.920 contraseñas de servidores FTP. Este fabricante considera que Waledac no llega a ser la sombra de lo que fue, pero advierte que, teniendo en cuenta los números, puede resurgir de sus cenizas en cualquier momento.
A finales del pasado año los investigadores de Websense también detectaron un resurgir de Waledac.
Jeremy Kirk, IDG News Service