Spam empieza a recuperar su nivel

Spam empieza a recuperar su nivel

por

Fue corta la primavera

Hace pocos días, cuando lograron sacar de circulación a la empresa de hosting Mccolo, los niveles de spam bajaron drásticamente, y la razón es que en Mccolo alojaban las máquinas de control que a su vez enviaban instrucciones a las decenas de miles de PCs zombies infectados con troyanos quienes finalmente enviaban los correos de spam.

Con un poco de ingeniería inversa, investigadores de FireEye Inc descubrieron que estos PCs zombies están infectados con un gusano que gracias a un algoritmo cambia el dominio al cual piden instrucciones cuando el dominio anterior no les responde. Esta característica permite que aunque vuelvan a bajar a otros Mccolos los zombies sepan de antemano la nueva URL de las máquinas de control.

Estas máquinas de control están ahora en Estonia, en un datacenter que -según dicen en FireEye- no ha mostrado la menor intención de colaborar para atajar a los spammers. Pero aunque las máquinas de control estuvieron arriba a las pocas horas de la caída de McColo, FireEye logró usar el mismo algoritmo para registrar preventivamente cientos de dominios impidiendo que los zombies retomaran contacto con las máquinas de control.

Dos semanas duró el idilio y todos nos dimos cuenta, pero finalmente esta semana FireEye decidió que no tiene espaldas financieras para registrar todos los dominios que el algoritmo de los zombies intenta contactar. Sencillamente dejaron de anticiparse al registro de éstos y a las pocas horas los zombies ya estaban pidiendo instrucciones a Estonia. La primera campaña fue para el público ruso, como para hacer honor de su nueva sede.

Me parece pésimo que por no tener apoyo de empresas más pudientes hayan tenido que sacar el freno que había mantenido a los spammers fuera de circulación. No puedo evitar pensar que hubiese bastado con unas pocas semanas más para hacerlos quebrar.

Fuente: Computerworld