Cierran la tercera botnet de spam mas grande del mundo

Cierran la tercera botnet de spam mas grande del mundo

Se logró cerrar los principales servidores de Rusia, Panamá y Holanda en una operación que duró 3 días.

La botnet Grum –tambien conocida como Tedroo y responsable del 18% del spam del mundo– fue derribada por la empresa de seguridad FireEye con la ayuda de la organización SpamHaus. La red tenía sus principales servidores en Holanda, Panamá y Rusia, los cuales fueron cerrados en una operación que duró tres días y que al derribar los centros de comando y control (CnC), los 120.000 computadores infectados por Grum ya no podrán seguir enviando spam.

Todo comenzó el 16 de julio cuando se logró cerrar los dos servidores de Holanda de Grum. Al otro día cayó el servidor de Panamá, el que controlaba uno de los dos segmentos de la red Grum junto al servidor principal en Rusia.

Lamentablemente ante el cierre de estos servidores se levantaron ayer inmediatamente seis servidores secundarios en Ucrania, sin embargo FireEye anunció que esta mañana lograron cerrar definitivamente el principal servidor que quedaba en Rusia junto a los seis nuevos servidores secundarios.

Ya no podrán crear un nuevo servidor. Tendrían que empezar desde cero infectando a miles de nuevas máquinas para lograr hacer funcionar de nuevo una red como Grum“, aseguró Atif Mushtaq, un experto de FireEye. “Cuando cae el servidor principal, las máquinas infectadas ya no podrán mandar spam o comunicarse con un nuevo servidor.”