Roba casi 500.000 contraseñas de correo la red Zombi Waledac

La red zombi Waledac podria volver a retomar su actividad con fuerza despues  de que fue paralizada gracias a una accion legal de Microsoft y al haberse infiltrado en ella investigadores de seguridad desde hace 1 año.

La red Zombi Waledac que fue desintegrada gracias al esfuerzo de Microsoft (cuyo servicio Hotmail fue utilizada por la red zombi), que consiguio con un tribunal de Estados Unidos ordenara cerrar los dominios que utilizaba la botnet para comunicarse. Los investigadores de seguridad tambien consiguieron romper el sistema de comunicacion punto a punto que empleaba Waledac y controlar cerca de 60.000 ordenadores infectados.

Sin embargo, un nuevo estudio llevado a cabo por el fabricante de seguridad Last Line, Waledac ha conseguido hacerse con 489.528 contraseñas de correos electronicos POP3, que podrian utilizarse para campañas de spam.

La tecnica abusa de servidores de correo legitimos al verificarse como la victima a traves del protocolo SMTP-AUTH para enviar mensajes de spam, segun el blog de Last Line, en el que tambien se explica que este metodo hace que el filtro basado en IP sea considerablemente mas dificil.

Ademas, Waledac tambien ha conseguido recopilar 123.920 contraseñas de servidores FTP. Este fabricante considera que Waledac no llega a ser la sombra de lo que fue, pero advierte que, teniendo en cuenta los numeros, puede resurgir de sus cenizas en cualquier momento.