• Tweet

Tras la caída de la botnet Rustock, Bagle podría ser la nueva reina de la emisión de correos spam en la red.

Una botnet conocida como Bagle podría reemplazar a la una vez dominante reina del spam, Rustock, a pesar de que su reciente derribo tuvo un impacto significativo sobre los niveles de correo no deseado.

El volumen de spam se redujo en 33.6 por ciento entre el 15 y 17 de marzo, según MessageLabs Intelligence. El descenso se produjo después de que Rustock fue exitosamente desactivada gracias a un esfuerzo de colaboración dirigido por Microsoft.

En los días siguientes, el spam representó alrededor de 33 mil millones de correos electrónicos al día, frente a una media de 52 mil millones en la semana anterior.

Sin embargo, otras redes de bots han subido su juego, ahora Bagle reemplaza a Rustock como la red de bots de spam más activa de 2011.

Bagle ni siquiera se encontraba entre las primeras 10 redes de bots que enviaban spam a finales de 2010, pero ahora está lanzando alrededor de 8 mil millones de correos electrónicos al día, la mayoría de los cuales han sido vinculados a productos farmacéuticos.

Rustock también era una spammer farmacéutica significativa.

Paul Wood, analista senior de MessageLabs Intelligence de Symantec.cloud, dijo que Bagle ha sido más consistente en el envío de spam que Rustock.

"Lo que pasó con Rustock es que cada dos o tres días enviaba un estallido masivo de correo no deseado y luego se quedaba estática", dijo a IT PRO.

"La cantidad de spam que ahora viene de Bagle es consistente todos los días. A pesar de que no tiene tantos bots bajo su control, como en su momento la botnet Rustock, en realidad es capaz de enviar más spam, debido a esa consistencia".

Rustock no se fue para siempre, de acuerdo con Wood, ya que la botnet aún tiene algo de redundancia de respaldo en sus canales de comando y control.

Wood también indicó que un "hijo de Rustock" podría surgir de las cenizas de la botnet, aparentemente muerta.

"Vimos que cuando McColo fue retirada, había una botnet llamada Srizbi que representaba entonces alrededor del 50 por ciento de todo el spam", agregó Wood.

"[Después del desmontaje McColo] fue sólo cuestión de meses para que los niveles de spam volvieran a los volúmenes anteriores. Vimos entonces que otras botnets tomaban el relevo. Eso precisamente podría ser lo que estamos viendo con Bagle, porque hay demanda de los spammers y los afiliados, particularmente los que quieren ser capaces de enviar este material de forma anónima".

Recientemente, IT Pro habló con el investigador de seguridad senior de FireEye, Alex Lanstein, quien trabajó con Microsoft en el desmontaje de Rustock.

Sugirió que los perpetradores posiblemente renunciaron a Rustock dada la cantidad de dinero que habría implicado la operación y el hecho de que se enfrentaban a ser perseguidos por las fuerzas del orden.