Investigadores noquean la red zombi Pushdo

Un equipo de expertos en informática e investigadores de diferentes universidades ha logrado someter la red zombi Pushdo como parte de un proyecto de investigación sobre la distribución de spam.

Miembros de la universidad alemana Ruhr-University Bochum, la Universidad de California (Santa Bárbara), La Universidad de Tecnología de Viena y Eurecom, de Francia, se unieron para formar la empresa de seguridad LastLine, que realizó la hazaña.

Los investigadores instalaron “honeypots” para atraer malware hacia ordenadores que operaban bajo su control. Esto les permitía recolectar datos para estudiar más a fondo los programas maliciosos que los atacaban y las redes zombi que se formaban.

Fue así como identificaron 30 servidores de comando y control que manejaban los ordenadores de la red zombi Pushdo.

“Contactamos a todos los proveedores de alojamiento web y trabajamos con ellos para desmantelar la red zombi; logramos desactivar casi 20 servidores”, dijo Thorsten Holz, analista de LastLine. “Por desgracia, no todos los proveedores participaron y muchos servidores de comando y control siguen funcionando”.

Los expertos afirman que el contraataque a Pushdo se vio reflejado de forma directa en la disminución repentina del volumen de spam, ya que muchos de los ordenadores zombi no podían recibir instrucciones para atacar.

Pero aún es muy pronto para cantar victoria: “experiencias previas nos han enseñado que desmantelar redes zombis no es una medida que funcione a largo plazo. El desactivar los servidores de control no incapacita a las personas que manejan la red. Es muy probable que vuelvan a atacar con nuevos servidores de control y zombies que envíen spam”, explicó Phil Hay, experto en spam de la empresa de seguridad M86.

Fuentes:

Researchers Kneecap ‘Pushdo’ Spam Botnet Krebs on Security

Team of academics cripple PushDo botnet V3.co.uk

Spam volume plunges in wake of Pushdo takedown SC Magazine US