La Mega-D , también conocida por su alias de Ozdok , es una botnet que en su apogeo era responsable de enviar el 32% del spam en todo el mundo. [1] [2] [3]
El 14 de octubre de 2008, la Comisión Federal de Comercio de EE. UU. , En cooperación con Marshal Software , localizó a los propietarios de la botnet y congeló sus activos. [4]
El 6 de noviembre de 2009, la empresa de seguridad FireEye, Inc. deshabilitó la botnet Mega-D al deshabilitar su estructura de comando y control. [5] [6] Esto fue similar a la eliminación de la botnet Srizbi a finales de 2008. La eliminación de Mega-D / Ozdok implicó la coordinación de docenas de proveedores de servicios de Internet , registradores de nombres de dominio y organizaciones sin fines de lucro como Shadowserver . Los investigadores de M86 Security estimaron que la eliminación tuvo un efecto inmediato en el spam de la botnet. El 9 de noviembre de 2009, el spam se detuvo por completo, aunque hubo un pequeño goteo durante el fin de semana, dirigido a un par de pequeños dominios del Reino Unido que monitorearon. [7]
Desde entonces, la botnet se recuperó, superando los niveles previos a la eliminación el 22 de noviembre y constituyendo el 17% del spam mundial el 13 de diciembre [8].
En julio de 2010, investigadores de la Universidad de California, Berkeley, publicaron un modelo de la máquina de estado del protocolo de Mega-D , revelando las partes internas del protocolo propietario por primera vez. [9] El protocolo se obtuvo mediante una técnica de ingeniería inversa automática desarrollada por los investigadores de Berkeley. Entre otras contribuciones, su trabajo de investigación revela una falla en el protocolo Mega-D que permite el ordeño de plantillas, es decir, la descarga no autorizada de plantillas de spam. Tal defecto podría usarse para adquirir plantillas de spam y entrenar filtros de spam antes de que el spam llegue a la red.
Arrestar
En noviembre de 2010, Oleg Nikolaenko fue arrestado en Las Vegas, Nevada por la Oficina Federal de Investigaciones y acusado de violaciones de la Ley CAN-SPAM de 2003 . [10] Nikolaenko finalmente se declaró culpable de operar la botnet Mega-D para crear una "red zombi" de hasta 500,000 computadoras infectadas. [11]
Ver también
Referencias
- ^ "Gusano de tormenta destronado por botnet sexual" . Networkworld.com. Archivado desde el original el 2 de abril de 2012 . Consultado el 31 de julio de 2010 .
- ^ "La nueva botnet Mega-D reemplaza a Storm" . SPAMfighter. 2008-02-01 . Consultado el 31 de julio de 2010 .
- ^ "Nueva Mega-D amenaza músculos Storm Worm a un lado" . ars technica. Febrero de 2008 . Consultado el 6 de diciembre de 2011 .
- ^ Stone, Brad (14 de octubre de 2008). "Las autoridades cierran el anillo de spam" . The New York Times .
- ^ Rompiendo la botnet Mega-d / Ozdok en 24 horas
- ^ Cheng, Jacqui (11 de noviembre de 2009). "Piedra bien dirigida de los investigadores derriba la botnet Goliath" . Ars Technica . Consultado el 30 de noviembre de 2009 .
- ^ "La botnet Mega-D recibe un golpe" . Seguridad M86 . 9 de noviembre de 2009 . Consultado el 30 de noviembre de 2009 .
- ^ "Estadísticas de spam del equipo de Security Labs en M86 Security" . Seguridad M86 . Consultado el 7 de junio de 2010 .
- ^ CY Cho, D. Babic, R. Shin y D. Song. Inferencia y análisis de modelos formales de protocolos de comando y control de botnets , 2010 Conferencia ACM sobre seguridad informática y de comunicaciones.
- ^ Vielmetti, Bruce (3 de diciembre de 2010). "El agente del FBI de Milwaukee tropieza con el 'rey del spam ' ruso " . Centinela del diario de Milwaukee . Consultado el 3 de diciembre de 2010 .
- ^ Leyden, John (1 de diciembre de 2010). "Los federales persiguen al ruso, de 23 años, detrás de ⅓ de TODO EL SPAM DEL MUNDO" . El registro . Consultado el 3 de diciembre de 2010 .