30 ene 2009

Datos sobre las 10 súper botnet

Nuevas redes de computadoras zombie son más pequeñas pero envían más spam; Francia, España y Suiza, países más atacados.

A pesar de la desaparición en noviembre de 2008 del proveedor de servicios de Internet (ISP) estadunidense McColo, culpable del envío de entre 50 y 75% del total del spam que circulaba en la Web, el incremento de los correos electrónicos no solicitados fue de 80%, para regresar a los niveles de la era McColo.

Se observó un crecimiento del spam en diciembre del año pasado de apenas 4.9 para pasar a 74.6%, debido a que las redes de computadoras zombie, conocidas como botnets, se reagruparon para infectar más equipos y hacer crecer sus dimensiones, informó el Reporte de Inteligencia de Message Labs correspondiente a enero de 2009.

Según el reporte, 10 son las súper botnet las cuales, además de ser de reciente aparición, su capacidad de enviar spam es completamente atípica y agresiva, independientemente de sus dimensiones o número de computadoras a su servicio.

La botnet Mega-D, también conocida como Ozdok, apenas tiene una dimensión de 660,000 computadoras infectadas a su servicio, sin embargo realiza envíos de spam diarios en un promedio de 38,225,669,306, más que ninguna otra e incluso más que Cutwail o Pandex, botnet que cuenta con 1,080,000 de máquinas conectadas, pero que envía apenas 7,741,703,816.

Algunos datos de Mega-D:
  • Tamaño estimado de la botnet (al menos X IPs activas en los últimos 30 días): 660.000
  • Promedio spam por día: 38.225.669.306
  • Promedio spam por minute: 26.545.604 (26 millones)
  • Promedio IPs activas por día: 64.855
  • spam por IP por día: 589.402
  • spam por IP por minuto: 409,3
  • Cada IP envía 1 spam cada 0,1 segundos
El principal hallazgo del reporte es precisamente que su capacidad no es directamente proporcionar a su dimensión, por lo cual han aparecido durante los últimos meses nuevas botnet que, a pesar de no ser tan grandes, envían desde 91,000 hasta 26,545, 604 correos no solicitados por minuto.

Con excepción de Cutwail, cuyas dimensiones sobrepasan el millón de computadoras infectadas conectadas, ninguna de las otras nueve alcanza dicha cifra. La más cercana es DonBot con 800,000, seguida de Mega-D con 660,000, de Rustock con 410,000 y de Xarvester con apenas 260,000. Las demás botnet, van de las 10,000 a los 140,000, lo que demuestra que son pequeñas redes, pero muy efectivas.

La botnet Srizbi, que era responsable de 50% del spam global, desapareció junto con McColo, pero su vacío pudo haber sido cubierto por estas pequeñas nuevas redes y por supuesto por Mega-D.

En cuanto a los países que, según MessageLabs, han sido más atacados con spam, la lista la encabeza Francia con 83.8% de todo el correo no solicitado, le sigue Austria con 80.9%, Suiza con 80.9%, España con 79.2%, Bélgica con 78.5%, Holanda con 78.2%, Alemania con 77.9%, Reino Unido con 77.2%, Estados Unidos con 76.9%, Canadá con 75.1%, Australia con 73.5%, China 73% y Japón con 70.7%.

Fuente:
http://netmedia.info/articulos.php?id_art=8882&id_sec=31
http://www.messagelabs.com/mlireport/MLIReport_2009.01_Jan_Final.pdf

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!