Para todos los que están interesados en saber como funciona una botnet de escala mundial y como lograron cortar comunicaciones con los botmasters que la controlaban (aunque esto no implique haber desactivado la amenaza) les recomiendo leer el post del Microsoft Threat Research & Response Blog y la nota en The Register: Waledac Down.
No sólo te sirve para entender la escala de estas amenazas sino como funcionan, como se las está enfrentando y, especialmente, como esto marca un nuevo paso en la escalada entre los “buenos” y los “malos” de Internet porque, repito, Waledac como Botnet no fue desactivada sino que le cerraron acceso a las comunicaciones entonces están “dormidos” y esperando ;)
2 respuestas en “Destruyendo una botnet”
Un par de semanas después, un esfuerzo entre Panda, la Guardia Civil española y el FBI sirvió para desmantelar otra botnet, llamada Mariposa: http://pandalabs.pandasecurity.com/mariposa-botnet/
Saludos.
[…] un año Microsoft decapitaba una de las botnets más grandes del mundo en esa época, Waledac con casi 1 millón de PCs infectadas era uno de los más grandes distribuidores de spam y ma… y hace una semana lograron dejar sin operación a Rustock otra de las más grandes botnets del […]