Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario
Bitácora

 
Archivo

<< 2014  
ene feb mar
abr may jun
jul ago sep
oct nov  
Most Popular News



Anonymous se adueña de la cuenta de Twitter del KKK



Arrestan a tres de los supuestos responsables del troyano WireLurker



El senado estadounidense rechaza las reformas para los métodos de vigilancia de la NSA



Un sitio web recopila y comparte las imágenes de cámaras de seguridad desprotegidas



Cibercriminales atacan con actualizaciones falsas de Java
 
Información para autores potenciales
¡Escríbanos!

¿Quiere usted ser uno de nuestros autores y ver su trabajo publicado en nuestro sito web Viruslist.com? ¡Escríbanos!

 

  Home / Noticias

Expertos en seguridad pegan un golpe mortal a la red zombi Virut

Gabriela Villarreal  |   24.01.2013 18:35 MSK   |   Comentar

Los expertos de seguridad de diferentes organizaciones y países se han unido para combatir la red zombi Virut y, este fin de semana, lograron tomar el control de 23 dominios que funcionaban como centros de comando y control de esta botnet.

La operación contó con la participación de expertos del grupo antispam Spamhaus y CERT Poland, que forma parte del NASK, una organización polaca de investigaciones que también opera los dominios .pl de nivel superior.

“NASK, el operador del registro de dominios polaco, tomó el control de 23 de estos dominios (…) para proteger a los usuarios de Internet de las amenazas relacionadas con Virut”, dijo Thomas Morrison, que forma parte del proyecto Spamhaus. “Se cambiaron los nombres de los servidores de esos dominios por ‘sinkhole.cert.pl’, que ahora están controlados por CERT Polska (CERT Polonia)”.

Virut opera desde dominios de nivel superior (TLDs) de Polonia (.pl), Rusia (.ru) y Austria (.at). Los expertos primero lograron aislar todos los dominios .pl que se usaban para controlar los ordenadores infectados, y después, las autoridades de Internet rusas se unieron a la batalla.

“Spamhaus se puso en contacto con el CERT de Austria y el Grupo IB CERT de Rusia para que también desconectaran los dominios restantes de Virut en los dominios de nivel superior .at y .ru. Con la ayuda de Spamhaus, y con la evidencia e inteligencia que compartió Spamhaus, CERT-GIB pudo desactivar todos los dominios de Virut en los TLDs .ru en pocas horas”, explicó la Spamhaus.

Los dominios austríacos siguen activos, pero los expertos en seguridad esperan que el CERT de Austria los bloquee pronto. “Esperamos que no tarden en seguir el ejemplo de .pl y .ru”, dijo Morrison.

Aunque esta no es una solución permanente, ayuda a controlar la amenaza de forma temporal y a evitar que el malware se siga propagando y controlando los equipos de sus víctimas.

Fuentes:

Virut botnet takedown sinkholes 23 domains SC Magazine UK
Security researchers cripple Virut botnet Computerworld
Virut Malware Botnet Torpedoed By Security Researchers Information Week
 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com