La compañía FireEye logró desactivar una de las redes más grandes que existían para enviar Spam utilizando computadoras zombies que habían sido infestadas con virus. La red conocida como Mega-D and Ozdok utilizaba más de 264,000 computadoras infestadas para enviar el spam. La destrucción fue posible gracias a un esfuerzo coordinado entre FireEye, los proveedores de internet y las compañías que registran nombres de dominio. El blog de FireEye detalla como lo hicieron (http://blog.fireeye.com/research/2009/11/smashing-the-ozdok.html)
#37:
Es un artículo buenísimo para el que le interese el tema, y creo que puede ser una batalla apasionante entre los operadores de las botnets y los de FireEye, unos por contener a la red y otros por intentar recuperarla.
Lo que en resumen han hecho estos de FireEye ha sido:
1) Reportar, de forma coordinada, notificaciones de abuso a los ISP's que alojaban servidores de control de la botnet, y a los registradores de nombres de dominios que estaban siendo utilizados por la misma. Con esto lograron tirar abajo la mayoría de los C&C (Command and Control) y dejar sin líder a los pobrecitos zombies.
2) Luego se dieron cuenta que los zombies, al no poder comunicar con los C&C principales, empezaban a intentar comunicar con otros nombres de dominio de backup que NO estaban registrados (desconocen la razón). Cuando vieron esto, se apresuraron a registrarlos, adelantándose a los operadores de la botnet (que seguramente se estarían tirando de los pelos por gilipollas). Con esta jugada, han ganado el control de la red, redirigiendo todas las peticiones de los zombies hacia sus sistemas (lograron contabilizar más de 200 mil peticiones de zombies en 24 horas, haceros una idea del tamaño de esa red).
3) No acaba aquí la cosa: parece que la botnet genera nuevos nombres de dominio con algún tipo de algoritmo pseudoaleatorio, y los zombies intentan comunicar con ese dominio. Esto permite al operador recuperar el control de la red, ya que en teoría puede predecir los nuevos dominios con los cuales se intentará contactar, y correr a registrarlos y apuntar ahí su software de control. Pero parece que de momento los de FireEye han logrado adelantarse a tres nuevos dominios aleatorios y los han logrado registrar antes.
Parece que con todo esto llevan varias horas conteniendo la red. Desgraciadamente, y como bien dicen, habrá que esperar la reacción de los botherders (operadores de la botnet), ya que no creo que desistan fácilmente y cedan una herramienta que les proporciona, literalmente, MILLONES de dólares.
Habrá que seguir de cerca el tema, se plantea una batalla interesante.
#4:
Spamatarlo (se que este comentario es dupe y spamatarme)
#1:
¿Dejaré de recibir fotos de mis amigas las rusas? ¡Malditos!
#12:
El juez me ha pillado y me ha condenado a pedir perdon a todos los usuarios. Por ello, envía 5 dolares a "hombre condenado" apartado de correo...
#2:
¿Entonces el gran Francesc Josep ya no tiene Blog?
Es un artículo buenísimo para el que le interese el tema, y creo que puede ser una batalla apasionante entre los operadores de las botnets y los de FireEye, unos por contener a la red y otros por intentar recuperarla.
Lo que en resumen han hecho estos de FireEye ha sido:
1) Reportar, de forma coordinada, notificaciones de abuso a los ISP's que alojaban servidores de control de la botnet, y a los registradores de nombres de dominios que estaban siendo utilizados por la misma. Con esto lograron tirar abajo la mayoría de los C&C (Command and Control) y dejar sin líder a los pobrecitos zombies.
2) Luego se dieron cuenta que los zombies, al no poder comunicar con los C&C principales, empezaban a intentar comunicar con otros nombres de dominio de backup que NO estaban registrados (desconocen la razón). Cuando vieron esto, se apresuraron a registrarlos, adelantándose a los operadores de la botnet (que seguramente se estarían tirando de los pelos por gilipollas). Con esta jugada, han ganado el control de la red, redirigiendo todas las peticiones de los zombies hacia sus sistemas (lograron contabilizar más de 200 mil peticiones de zombies en 24 horas, haceros una idea del tamaño de esa red).
3) No acaba aquí la cosa: parece que la botnet genera nuevos nombres de dominio con algún tipo de algoritmo pseudoaleatorio, y los zombies intentan comunicar con ese dominio. Esto permite al operador recuperar el control de la red, ya que en teoría puede predecir los nuevos dominios con los cuales se intentará contactar, y correr a registrarlos y apuntar ahí su software de control. Pero parece que de momento los de FireEye han logrado adelantarse a tres nuevos dominios aleatorios y los han logrado registrar antes.
Parece que con todo esto llevan varias horas conteniendo la red. Desgraciadamente, y como bien dicen, habrá que esperar la reacción de los botherders (operadores de la botnet), ya que no creo que desistan fácilmente y cedan una herramienta que les proporciona, literalmente, MILLONES de dólares.
Habrá que seguir de cerca el tema, se plantea una batalla interesante.
#37 pues me temo que la reaccion de los botherders puede llegar a ser usar el dispositivo "pistola" aplicado a quien le este tocando los huevos. Y no me extrañaria, viendo lo que se mueve, y sobretodo, desde donde se mueve gran parte (rusia y cercanias).
Vaya hombre, ahora que estaba a punto de comprar seis diplomas de Licenciado en Medicina por la Universidad de Chamorruelo del Sur, catorce Rolex de oro, quinientas cajas de viagra... y mira que lo siento por ese señor tan simpático de Nigeria que me iba a llenar de millones, ahora se va a quedar sin nada.
Se acabó el spam, envíalo a todos tus contactos o te pasará todo lo contrario.
Siempre he pensado, si no envío las moñas de deseos y tal pasaría lo contrario ¿no? mmm no quiero nada de dinero, no quiero follar, quiero que me reduzcan el sueldo... total si no se lo envío a nadie me ocurrirá todo lo contrario.
Si es que lo que hay que mejorar es la educacion acerca de ciberseguridad, que claro, luego llega gente que no tiene ni idea y se baja el messenger de paginas tipo descargarmessengerguay.com y asi luego pasa lo que pasa.
Se lo que me digo, llevo un monton de tiempo lidiando con los ordenadores de mi hermana (le duran muuuuy poco).
Mierda, he dejado de recibir emails de esa princesa vírgen nigeriana que quería casarse conmigo y ofrecerme su inocencia a cambio de aceptar convertirme en el dueño de 5.000.000 $
Es una mala noticia ¿Y qué pasa con esa ilusión de entrar en el correo y ver el mensaje de "12 mensajes en la Bandeja de Entrada"? Ese momento de espereranza y expectativa. Vale que al final eran 5 cadenas, 4 ofertas de alargamiento de pene y 3 de viagra, pero generaba un momento mágico. Ahora nos cansaremos de ver el decepcionante "No hay mensajes nuevos" ¿¡Es que nadie va a pensar en los niños!?
Siempre nos quedará el "¡Enhorabuena! No tienes SPAM" de Gmail
¡¡Jáh!! Pobres insensatos.. A mi me escriben directamente al movil diciendome que están solitas en casa.. Lo que no entiendo es porqué siempre me dejan los 4 últimos números para que las responda..
Infestado es lleno de algo, normalmente de bichos o lo que sea => infectado es la palabra que se debería haber usado (viene de infección, en este caso por virus informático).
Talibán lingüística o no, pero no he podido evitar decirlo...
Comentarios
Spamatarlo (se que este comentario es dupe y spamatarme)
¿Dejaré de recibir fotos de mis amigas las rusas? ¡Malditos!
#1 si quieres te mando las que me llegaron esta tarde
(por cierto, ya vienen hasta con adornos navideños! ¿las enviará El Corte Inglés?)
#1 Las amigas rusas me escriben en español
#1 Ahora te tocará echarte unas amigas coreanas o chinas...
Es un artículo buenísimo para el que le interese el tema, y creo que puede ser una batalla apasionante entre los operadores de las botnets y los de FireEye, unos por contener a la red y otros por intentar recuperarla.
Lo que en resumen han hecho estos de FireEye ha sido:
1) Reportar, de forma coordinada, notificaciones de abuso a los ISP's que alojaban servidores de control de la botnet, y a los registradores de nombres de dominios que estaban siendo utilizados por la misma. Con esto lograron tirar abajo la mayoría de los C&C (Command and Control) y dejar sin líder a los pobrecitos zombies.
2) Luego se dieron cuenta que los zombies, al no poder comunicar con los C&C principales, empezaban a intentar comunicar con otros nombres de dominio de backup que NO estaban registrados (desconocen la razón). Cuando vieron esto, se apresuraron a registrarlos, adelantándose a los operadores de la botnet (que seguramente se estarían tirando de los pelos por gilipollas). Con esta jugada, han ganado el control de la red, redirigiendo todas las peticiones de los zombies hacia sus sistemas (lograron contabilizar más de 200 mil peticiones de zombies en 24 horas, haceros una idea del tamaño de esa red).
3) No acaba aquí la cosa: parece que la botnet genera nuevos nombres de dominio con algún tipo de algoritmo pseudoaleatorio, y los zombies intentan comunicar con ese dominio. Esto permite al operador recuperar el control de la red, ya que en teoría puede predecir los nuevos dominios con los cuales se intentará contactar, y correr a registrarlos y apuntar ahí su software de control. Pero parece que de momento los de FireEye han logrado adelantarse a tres nuevos dominios aleatorios y los han logrado registrar antes.
Parece que con todo esto llevan varias horas conteniendo la red. Desgraciadamente, y como bien dicen, habrá que esperar la reacción de los botherders (operadores de la botnet), ya que no creo que desistan fácilmente y cedan una herramienta que les proporciona, literalmente, MILLONES de dólares.
Habrá que seguir de cerca el tema, se plantea una batalla interesante.
#37 pues me temo que la reaccion de los botherders puede llegar a ser usar el dispositivo "pistola" aplicado a quien le este tocando los huevos. Y no me extrañaria, viendo lo que se mueve, y sobretodo, desde donde se mueve gran parte (rusia y cercanias).
El juez me ha pillado y me ha condenado a pedir perdon a todos los usuarios. Por ello, envía 5 dolares a "hombre condenado" apartado de correo...
¿Entonces el gran Francesc Josep ya no tiene Blog?
que es el spam? solo uso gmail....
#9 carpeta donde a veces se cuela el mail ese tan importante que estas esperando...
#9 Dame tu gmail y te aseguro que te enteras de que es el spam
RxMedications Legal from Licensed Pharmacies
Save 90% off and FAST shipping (3-6 business days arrive your doorstep)
BuyPhentermime 30s-$139 / 60s-$229 / 90s-$279 / 120s-$359
BuyK1onopin 30s-$139 / 60s-$209 / 90s-$269 / 120s-$329
BuyXanaxMeds 30s-$119 / 60s-$179 / 90s-$229 / 120s-$289
BuyValiunMeds 30s-$129 / 60s-$199 / 90s-$229 / 120s-$289
Men's ED Combo-Packs
Order All your Favorite RxMedications Online! Browse Our Selection Today
#25 Deberías haber puesto alguna "etiqueta".
Ya pensaba que se había colado un bot en meneame
Vaya hombre, ahora que estaba a punto de comprar seis diplomas de Licenciado en Medicina por la Universidad de Chamorruelo del Sur, catorce Rolex de oro, quinientas cajas de viagra... y mira que lo siento por ese señor tan simpático de Nigeria que me iba a llenar de millones, ahora se va a quedar sin nada.
Se les acaba la excusa a los que dicen: "No, es que tu email me entro como Spam"
¿Tanto informático y en vez de explicar/traducir cómo lo hicieron ponéis chistes malos de viagras y jotmeils?
Pero ¿la ha destruido de apagar cuatro equipos o la han destruido de martillo pilón, ahí rompiendo las cpu's?
Que de puta madre!!!
Se acabó el spam, envíalo a todos tus contactos o te pasará todo lo contrario.
Siempre he pensado, si no envío las moñas de deseos y tal pasaría lo contrario ¿no? mmm no quiero nada de dinero, no quiero follar, quiero que me reduzcan el sueldo... total si no se lo envío a nadie me ocurrirá todo lo contrario.
Pues a mi el spam me debe llegar de los otros 2/3, porque mi filtro antispam como siempre echando humo
¿Ya no podre comprar viagra, ni cialis a precio modico con un gran descuento?
¿Como alargaré mi pene?
¿Cerrarán hotmail?
CONVITE ahora Premium!
Andy y John estan tristes
la volveran a crear. Y si no, al tiempo
#7 ahi pone que lo han parado al menos por un par o tres de dias. Despues ya se vera que pasa.
Por cierto, muy interesante todo ese mundillo... es mucho mas sofisticado de lo que yo creia,y da idea de la cantidad de dinero que debe mover.
Lo malo de las botnets es su capacidad de regeneración.
Puede que les den un palo pero mañana están en otro sitio.
Mientras siga siendo tan fácil infectar...
Me cago en el maldito Windows.
Ala, ya lo he dicho.
Ahora que me vote negativo todo el mundo cuyo ordenador forma parte de la botnet...
Importante victoria del hacking ético!!!
Si es que lo que hay que mejorar es la educacion acerca de ciberseguridad, que claro, luego llega gente que no tiene ni idea y se baja el messenger de paginas tipo descargarmessengerguay.com y asi luego pasa lo que pasa.
Se lo que me digo, llevo un monton de tiempo lidiando con los ordenadores de mi hermana (le duran muuuuy poco).
Enlarge your pennis.
Mierda, he dejado de recibir emails de esa princesa vírgen nigeriana que quería casarse conmigo y ofrecerme su inocencia a cambio de aceptar convertirme en el dueño de 5.000.000 $
Es una mala noticia ¿Y qué pasa con esa ilusión de entrar en el correo y ver el mensaje de "12 mensajes en la Bandeja de Entrada"? Ese momento de espereranza y expectativa. Vale que al final eran 5 cadenas, 4 ofertas de alargamiento de pene y 3 de viagra, pero generaba un momento mágico. Ahora nos cansaremos de ver el decepcionante "No hay mensajes nuevos" ¿¡Es que nadie va a pensar en los niños!?
Siempre nos quedará el "¡Enhorabuena! No tienes SPAM" de Gmail
Vaya por diox!
Ahora q me había decidido a alargar mi pene...
Ahora donde me podré comprar el C14LIS y la /I4gra????
Oh dios! y ahora como alargaré mi pene?
¡¡Jáh!! Pobres insensatos.. A mi me escriben directamente al movil diciendome que están solitas en casa.. Lo que no entiendo es porqué siempre me dejan los 4 últimos números para que las responda..
que buena noticia!
No, si al final resulta que vamos a echar de menos al spam. Es que su algo tenía el maldito, algo que lo hacía entrañable, unas risas nos echábamos.
y dale con zombies!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
#15 No son zombies, son infestados...
Aclaración:
Infestado es lleno de algo, normalmente de bichos o lo que sea => infectado es la palabra que se debería haber usado (viene de infección, en este caso por virus informático).
Talibán lingüística o no, pero no he podido evitar decirlo...
#39 --> No son infestados, son infectados.