La red zombi Waledac roba casi 500.000 contraseñas de e-mail

La red zombi Waledac, que fue paralizada gracias a una acción legal de Microsoft y al haberse infiltrado en ella investigadores de seguridad hace ahora un año, podría volver a retomar su actividad con fuerza.

Waledac fue derribada en parte gracias al esfuerzo de Microsoft (cuyo servicio Hotmail fue utilizada por la red zombi), que consiguió con un tribunal de Estados Unidos ordenara cerrar los dominios que utilizaba la botnet para comunicarse. Los investigadores de seguridad  también consiguieron romper el sistema de comunicación punto a punto que empleaba Waledac y controlar cerca de 60.000 ordenadores infectados.

Sin embargo, un nuevo estudio llevado a cabo por el fabricante de seguridad Last Line, Waledac ha conseguido hacerse con 489.528 contraseñas de correos electrónicos POP3, que podrían utilizarse para campañas de spam.

“La técnica abusa de servidores de correo legítimos al verificarse como la víctima a través del protocolo SMTP-AUTH para enviar mensajes de spam”, según el blog de Last Line, en el que también se explica que este método hace que el filtro basado en IP sea “considerablemente más difícil”.

Además, Waledac también ha conseguido recopilar 123.920 contraseñas de servidores FTP. Este fabricante considera que Waledac no llega a ser “la sombra de lo que fue”, pero advierte que, teniendo en cuenta los números, puede resurgir de sus cenizas en cualquier momento.

A finales del pasado año los investigadores de Websense también detectaron un resurgir de Waledac.

Fuente