Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Festi botnet por encima de los volúmenes de spam
La organización antispam Spamhaus lanzó una advertencia sobre el “alto incremento” en la actividad de spam de la botnet Festi de tres años de antigüedad, en los últimos dos meses.
Direcciones IP infectadas por Festi y Grum detectadas por Spamhaus entre junio y agosto de este año.
Desde finales de junio, Spamhaus dijo que Festi había incrementado a cerca de un tercio de millón de direcciones IP infectadas con algún tipo de bot de envío de spam. El gran volúmen de spam de Festi "aún burla procesos de detección de spam en algunas organizaciones de seguridad", escribió el investigador Thomas Morrison de Spamhaus.
Festi ha existido desde 2009 y se extendió por medio de un "Caballo de Troya" ejecutable que infecta mayormente a versiones de windows anteriores a Windows Vista. Contiene mensajes de spam que se envían por correo electrónico a direcciones predeterminadas.
El aumento en el número de spam de Festi se produce después de que investigadores de seguridad de FireEye, en cooperación con otras organizaciones, cerraran la botnet Grum en julio de este año. En su apogeo, Grum, que ha estado en existencia desde 2007 o posiblemente antes, estaba compuesta de 120 mil "zombies" que enviaban spam diariamente.
Spamhaus dijo que Grum se compone en la actualidad de 150 a 500 bots activos de spam al día, pero debido a que sus servidores de comando y control (command and control C&C) han sido cerrados, la botnet podría considerarse como muerta.
La firma dijo que el spam de Festi ha reemplazado a los volúmenes de spam generado por Grum y ahora rivaliza con el spam de Cutwail, la mayor botnet del mundo. Cutwail inició alrededor de 2007 y se piensa que se compone de 1.5 a 2 millones de computadoras capaces de enviar 74 mil millones de mensajes spam al día.
Computadoras comprometidas por Cutwail fueron usadas en un ataque masivo de denegación de servicio distribuido (distributed denial of service attack DDoS) en 2010 contra unos 300 sitios entre los que se incluyen la CIA, el FBI y Twitter.
