25 febrero, 2010
El gigante del software consiguió una orden judicial para poder desactivar 277 dominios .com, que la compañía acusa de expandir spam y código dañino.
Los sistemas afectados estarían asociados con el botnet Waledac, creados por spammers de Europa del Este, y considerado una de las mayores fuentes de spam en internet.
Según Microsoft, Waledac -que sólo afecta a Windows- permite a los hackers controlar un ejército de PCs infectadas, y se estima que el botnet está enviando unos 1.500 millones de mensajes spam al día.
Además, la compañía señaló que durante un período de tres semanas en diciembre del año pasado, alrededor de 651 millones de mensajes de spam Waledac fueron dirigidos hacia algunas cuentas de Hotmail, incluyendo ofertas y estafas online relacionadas con farmacias, imitaciones de productos y avisos de empleo, entre otras.
Al cortar los servidores, la idea de Microsoft es interrumpir la red que los spammers usan para enviar los comandos a las miles de máquinas infectadas.
“Esta acción cortará rápida y efectivamente el tráfico a Waledac en el nivel de registro de dominio .com, interrumpiendo la conexión entre los centros de control de los botnet y la mayoría de sus miles de computadores zombies en el mundo”, señaló Microsoft en la demanda que interpuso contra quienes resulten responsables del botnet.
La orden judicial que obtuvo la firma de Redmond también pide a VeriSign, empresa que supervisa el registro de todos los nombres de dominios acabados en .com, desconectar temporalmente las direcciones de internet sospechosas.
Si bien el cierre de dominios ahogará un poco a Waledac, lo cierto es que no lo detendrá por completo, dado que el botnet usa redes P2P para infectar máquinas, por lo que Microsoft afirmó que continuará trabajando para mitigar la fuerza de esta amenaza.
“Estamos tomando medidas técnicas adicionales para disminuir gran parte de la comunicación de control y comando peer-to-peer que queda con el botnet”, indicó la empresa en su blog.