La organización antispam Spamhaus lanzó una advertencia sobre el “alto incremento” en la actividad de spam de la botnet Festi de tres años de antigüedad, en los últimos dos meses.
Direcciones IP infectadas por Festi y Grum detectadas por Spamhaus entre junio y agosto de este año.
Desde finales de junio, Spamhaus dijo que Festi había incrementado a cerca de un tercio de millón de direcciones IP infectadas con algún tipo de bot de envío de spam. El gran volúmen de spam de Festi "aún burla procesos de detección de spam en algunas organizaciones de seguridad", escribió el investigador Thomas Morrison de Spamhaus.
Festi ha existido desde 2009 y se extendió por medio de un "Caballo de Troya" ejecutable que infecta mayormente a versiones de windows anteriores a Windows Vista. Contiene mensajes de spam que se envían por correo electrónico a direcciones predeterminadas.
El aumento en el número de spam de Festi se produce después de que investigadores de seguridad de FireEye, en cooperación con otras organizaciones,
cerraran la botnet Grum en julio de este año. En su apogeo, Grum, que ha estado en
existencia desde 2007 o posiblemente antes, estaba compuesta de 120 mil "zombies" que enviaban spam diariamente.
Spamhaus dijo que Grum se compone en la actualidad de 150 a 500 bots activos de spam al día, pero debido a que sus servidores de comando y control (command and control C&C) han sido cerrados, la botnet podría considerarse como muerta.
La firma dijo que el spam de Festi ha reemplazado a los volúmenes de spam generado por Grum y ahora rivaliza con el spam de Cutwail, la mayor botnet del mundo. Cutwail inició alrededor de 2007 y se piensa que se compone de 1.5 a 2 millones de computadoras capaces de
enviar 74 mil millones de mensajes spam al día.