Más del 40 por ciento del spam del mundo proviene de una sola red de computadoras, contra la que expertos en seguridad informática siguen luchando, de acuerdo con nuevas estadísticas de la división MessageLabs de Symantec. El botnet Rustock se ha reducido desde abril, cuando alrededor de 2,5 millones de equipos fueron infectados con software malicioso enviando alrededor de 43 mil millones de correos electrónicos de spam por día, en gran parte spam farmacéutico.
Ahora, alrededor de 1.3 millones de computadora están infectados con Rustock, y el botnet compensando la disminucion de su tamaño con el aumento en el volumen de envio, dijo Paul Wood, un analista de inteligencia de MessageLabs con Symantec. Los ordenadores infectados – la mayoría de los cuales están en Norteamérica y Europa Occidental – envian colectivamente alrededor de 46 mil millones de correos electrónicos spam por día.
La razón de la caída de las computadora infectados podría ser debido a una serie de factores, dijo Wood. Los programas antivirus pueden haber detectado la infección o la gente que controla Rustock podría haber perdido la conexión a los equipos por varias razones. Los ordenadores infectados con Rustock también han dejado de utilizar TLS (Transport Layer Security), un protocolo de cifrado que se utiliza para enviar de forma segura el correo electrónico.
Se cree que los spammers cifran su spam utilizando TLS porque era más difícil para otros equipos de redes detectar el tráfico de spam, dijo Wood. Pero el envío de correo electrónico, utilizando TLS requiere más recursos y es mas lento. “Parece que los controladores de botnet, especialmente los que están detrás Rustock, tal vez se han dado cuenta de que el uso de TLS les dio poco o ningún beneficio apreciable y en lugar de enviarlo impedido su capacidad de ancho de banda debido a la sobrecarga de procesamiento adicional y necesaria para TLS” .