Microsoft derriba una nueva red de bots y lleva a su controlador a juicio

Microsoft derriba una nueva red de bots y lleva a su controlador a juicio

Es la primera vez que se encuentra a un responsable a quien demandar por manejar una red de computadores zombies. El responsable fue rastreado hasta República Checa.

Microsoft, el derribador de botnets, puso de rodillas a la red conocida como Kelihos, después de terminar con Rustock a principios de año y con Waledac hace dos años. Kelihos controlaba 41.000 computadores a nivel mundial, y era capaz de enviar 3.800 millones de e-mails con spam al día. Aunque no era tan grande como Rustock, la operación es importante porque es la primera vez que Microsoft ha descubierto quién es la persona detrás de la botnet, llevándolo a juicio.

Los sujetos en cuestión son Dominique Alexander Piatti, dueño del dominio “cz.cc”, que según Microsoft fue usado para operar el botnet; y la empresa de dominios de internet checa dotFREE Group SRO, que era operada en parte por Piatti. También se listan a 22 otros de los que no se conocen los nombres reales.

Microsoft actualizará su herramienta para eliminar software malicioso para limpiar el daño producido por Kelihos. “Kelihos infectó los computadores de los usuarios con software malicioso que le permitía a la botnet controlar el equipo de la persona y usarlo para una variedad de actividades ilegales, incluyendo el envío de miles de millones de correos spam, recolectar información personal (como e-mail y contraseñas), estafas accionarias y en algunos casos, sitios web promoviendo la explotación sexual de niños”, dijo el abogado Richard Domingues, de la Unidad de Crímenes Digitales (no es broma) de la compañía de Redmond.

Microsoft agregó que también se distribuían mensajes ofreciendo productos farmacéuticos y drogas, y que se abusó de cuentas de Hotmail para estas actividades.

La empresa de Redmond solicitó la semana pasada autorización para interrumpir las conexiones conocidas entre el botnet Kelihos y los computadores zombie que controlaba. Esa solicitud fue otorgada y fue ejecutada ayer por Microsoft, en la llamada “Operación b79”.

El dominio cz.cc ya era sospechoso de actividades maliciosas, y había sido investigado por su posible relación con el antivirus falso MacDefender, y Google lo había bloqueado en mayo por alojar malware.

“Con este caso, esperamos demostrar que si los dueños de dominios no se hacen responsables de conocer a sus clientes, serán considerados responsables por lo que está pasando en su infraestructura. Nuestro objetivo en este caso es motivar una discusión amplia en la industria para registros de subdominios más transparentes y prácticas que permitan una internet más segura para todos los usuarios”, agregó Microsoft.

Link: Microsoft neutralizes Kelihos botnet, names defendant in case (Microsoft)