El Spam no se resigna a morir

Publicado el 27-11-2008 a las 11:02 por ZooTV

spam2_2.jpgHace algunos días les contamos sobre el duro golpe que habían recibido los servidores que se dedicaban al envío de spam, producto del cierre de McColo.

Lo anterior provocó una notable baja del tráfico de spam en Internet, para felicidad de todos los usuarios alrededor del mundo.

Pero no todo puede ser felicidad, porque parece ser que algo como lo sucedido con McColo estaba previsto, o eso es lo que se puede deducir luego de que se comprobara que el botnet Srizbi volvió a operar desde el pasado Martes, para realizar su trabajo preferido: enviar spam por medio de computadores infectados.

Claro porque en teoría Srizbi había dejado de funcionar luego del cierre de McColo, que se encargaba de redistribuir este botnet en la red, con el objeto de infectar cualquier computador que se cruzara en su camino.

Pero ahora se ha detectado su reactivación, gracias a un algoritmo propio que estaba preparado para el caso que no pudiese acceder a los servidores de McColo, cambiándolos por servidores ubicados en Estonia.

Por el momento no se tienen detalles si esta reactivación también se producirá con otros botnets similares, pero podemos estar seguros que el spam se niega a morir.

Link: Massive botnet returns from the dead, starts spamming (ComputerWorld)

Compartir Compartir
Publicado por ZooTV el 27 de November 2008 en la categoría Internet con los tags , , , . Tiene 22 comentarios.

22 Comentarios

El Spam no se resigna a morir

Deja tu Comentario ↓
Lucas Tañeda

DesaprobarAprobar-2Lucas Tañeda dijo el 27-11-2008 a las 11:11:

1

Era lógico que no se iba a erradicar el spam de internet, acuérdense de la película “terminator III” en la que el virus “sky net”, no se podía borrar por haberse esparcido por la red. Además aunque atrapen a el autor intelectual del spam, quedan sus dicipulos exparcidos por el mundo que continúan con esta actividad y además instalan servidores en cualquier área geográfica o pais.

EinzelWolf

DesaprobarAprobar-3EinzelWolf dijo el 27-11-2008 a las 11:14:

2

Aún no noto algún aumento en la cantidad de spam que recibo en mi cuenta de gmail después de la baja con el cierre de McColo, veremos cuánto se demora en propagarse esto nuevamente.

Parece chiste la cuestión, capaz que se nos mude por aquí si cierran el servidor en Estonia?

Gabriel D.

DesaprobarAprobar7Gabriel D. dijo el 27-11-2008 a las 11:21:

3

Chato con el spam!!

gusoto

DesaprobarAprobar10gusoto dijo el 27-11-2008 a las 11:25:

4

Hierba mala…

TurboMAC

DesaprobarAprobar10TurboMAC dijo el 27-11-2008 a las 11:31:

5

Puta ahora es cuando se necesita de este hacker que anda puro weando bajando paginas y servers de personas de esfuerzo. ¿iSKORPiTX Por que chucha mejor no hackeas los servers que se dedican a distribuir estos botnets y que ademas alojan contenidos de gente retorcida como los pedofilos???

oscarx

DesaprobarAprobar8oscarx dijo el 27-11-2008 a las 11:49:

6

estoy de acuerdo con TurboMAC, ya es hora que los mentados jaquerss den un servicio de utilidad publica…..haber si pueden

Saint

DesaprobarAprobar10Saint dijo el 27-11-2008 a las 12:02:

7

Cuando empiece a tomar en consideración lo que ofrecen los correos spam, me entraré a asustar.

JRRB

DesaprobarAprobar2JRRB dijo el 27-11-2008 a las 12:14:

8

Era de esperarse, además se sabe que la industria spammer no esta precisamente en EEUU.

rath00

DesaprobarAprobar9rath00 dijo el 27-11-2008 a las 12:23:

9

Por lo menos yo ni ahí con el Spam…

Don Gmail se ocupa de eso y muy eficientemente.

inyaka

DesaprobarAprobar3inyaka dijo el 27-11-2008 a las 12:28:

10

EinzelWolf el interneet en chile es caro y malo, asi es que podemos dormir tranquilos, aca a chilito no se mudaran esos funestos servidores

Pancho.QV

DesaprobarAprobar8Pancho.QV dijo el 27-11-2008 a las 12:48:

11

Nunca veo spam en mi inbox, GMail se lo lleva todo, absolutamente todo

yehanny

DesaprobarAprobar2yehanny dijo el 27-11-2008 a las 13:05:

12

Claro que gmail ayuda mucho a evitar que entre el SPAM en nuestras cuentas de correo, no hay mucho de qué procuparse…(= Aunque de verdad que noté el bajón de SPAM en un 70%… Veamos qué tanto puede subir otra vez… :-|

cristian

DesaprobarAprobar1cristian dijo el 27-11-2008 a las 13:17:

13

y nadie puede ir a fiscalizar los servidores en Estonia???
emmm… desconosco la ley… así que no sé si el spam sea un delito pero la pedofília de seguro lo es…
en estos momentos amo nuestra brigada del cibercrimen… jj
aún que este en pañales le ponen pino… hasta se hacen pasar por niñit@s en msn para pillar a los pedófilos…

Tom

DesaprobarAprobar2Tom dijo el 27-11-2008 a las 13:18:

14

No esta 100% correcto.
Lo que paso fue que los “white hats” descubrieron el algoritmo que usa el cliente de la botnet para conectarse a un dominio y recibir las instrucciones del servidor botnet (las maquinas infectadas habian quedado “huerfanas” luego de que bajaran McColo), pero a la espera cada 3 dias revisar una x cantidad de dominios a ver si alguno les respondia con instrucciones validas.
como decia, los “white hats” se pusieron a comprar estos dominios (los que venian a continuacion en el algoritmo) para evitar que los delincuentes dueños de la botnet pudieran seguir mandando spam.
cuento corto, la compra de dominios les duro cerca de 5 dias, o 200 y algo dominios, para luego decidir que no podian permitirse el gasto requerido para seguir comprando dominios.
una vez que se dejo de comprar los dominios, los delincuentes compraron el dominio siguiente, lo alojaron en estonia y mandaron las instrucciones necesarias para resumir las actividades de la botnet desde dicho lugar.

en todo caso, por lo que se supo, solo la botnet Srizbi tenia este procedimiento de ¨respaldo¨
espero haber sido claro

Tom

DesaprobarAprobar2Tom dijo el 27-11-2008 a las 13:21:

15

@JRRB
al contrario, creo que cerca el 75% del spam se genera con equipos zombies en USA
aca estan las estadisticas por pais

http://www.spamhaus.org/statistics/countries.lasso

Tomás Alejandro Del Bianco

DesaprobarAprobar2Tomás Alejandro Del Bianco dijo el 27-11-2008 a las 14:49:

16

Admiro a esta gente.. jamaz les van a ganar. Tienen que empezar por multar, o clausurar empresas que inviertan dinero en spam. Sino nunca va a desaparecer.

Saludos

NotLim

DesaprobarAprobar2NotLim dijo el 27-11-2008 a las 15:08:

17

Mientras la gente tonta le siga haciendo click a 1 en 100.000.000… allí estarán…

alex

DesaprobarAprobar0alex dijo el 27-11-2008 a las 17:03:

18

La compañia Est Domains que proviene del rumbo de estonia, tambien fue desacreditada de ICANN hace unos días por problemas de spam. seguramente fueron los que contunuaron enviando spam, los detectaron y los cerraron. para los que tenian cuenta alli transfirieron todas las cuentas a resellerclub

Pablo

DesaprobarAprobar0Pablo dijo el 27-11-2008 a las 18:49:

19

@Tom : gracias por la explicacion, bastante interesante

D:

DesaprobarAprobar2D: dijo el 28-11-2008 a las 00:47:

20

Cuando muera el spam yo estaré de publicador en FW XD!!!
@gusoto
Nunca muere :D
@FW general XD
:D spam por aquí y spam por allá es peor que un gusano de pc se exparse por el mundo y no estaremos libres de los mensajes con virus ni recomendaciones de la pastilla azul, y otra cosa, si están cansados del spam no usen mails y se acabo por algo los servicios de mails tienen anti spam lo otro es que tu los leas y abras eso es otra cosa, segun mi opinión ya aprendí a convivir mas ignoro el spam no me hago atados, si no quieres spam, crearte un mail nuevo y cuando te registres en un foro o web ignora los servicios de spam de impresiones web, y así no tendrás mas spam en tu vida XP eso adew!!!

supreme

DesaprobarAprobar0supreme dijo el 28-11-2008 a las 15:06:

21

Admirable! Me encanta los métodos que utilizan los desarrolladores de virus para mantenerlos vivos :) !
Todo el ingenio y la genialidad de escribir la mayor cantidad de instrucciones en el mínimo espacio, buscar la forma de pasar inadvertido a los antivirus, cargarse en el sistema, replicarse por la red.. SOBREVIVIR!

Increíble y abrumadora toda la ingeniería detrás de un virus, piénsenlo!

noalCC:-sialBCC:

DesaprobarAprobar0noalCC:-sialBCC: dijo el 16-3-2009 a las 03:15:

22

solucion:
cambiar en TODOS los programas de correo la casilla CC: y en su lugar poner BCC:
simple, efectivo, anti cadenas estupidas.

(Ahora reenvia esto a toda tu lista antes de 3 minutos y te ganaras la loteria y “StiV Jovs” (”dueño de hotmail”) (!) te enviara 5 dolares por cada uno de los contactos que aparezcan visibles en tu mensaje…
OMG!

Maldita sea, CAMBIEN EL CC: A BCC: EN TODOS LOS PROGRAMAS, HAGANLES ENTENDER ESO A GMAIL, THUNDERBIRD, YAHOO, Y A LOS ***** DE MS CON SU OUTLOOK Y HOTMAIL.!!!!!!!!!!!!
El problema ES y seguira siendo la GENTE. hay que darles la herramienta adecuada, no puedes cambiar a la gente, pero si puedes ajustar la herramienta!!!
DAMN!

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?