La botnet Rustock responsable del 40% del spam mundial

Un nuevo informe de MessageLabs, división de Symantec, afirma que la botnet Rustock es responsable del 40% del spam mundial. Controlando una media de cerca de 2,5 millones de ordenadores infectadas con software malicioso, Rustok ha sido capaz de enviar 43.000 millones de mensajes de spam diariamente, gran parte de ellos relacionados con el mercado farmacéutico.

MessageLabs calcula que actualmente están infectados 1,3 millones de ordenadores y que Rustock está reduciendo su tamaño. Aún así, los ordenadores infectados, la mayoría de los cuales están en Norteamérica y Europa Occidental, siguen enviando 46.000 millones de spam cada día.

Las razones para que se haya reducido la botnet pueden ser varias, y desde MessageLabs apuntan a que los programas antivirus hayan detectado la infección. La empresa de seguridad también ha informado de que los responsables de la botnet han dejado de utilizar TLS (Transport Layer Security), un protocolo de cifrado utilizado para enviar correos electrónicos de manera segura.

Rustock ha demostrado ser un superviviente, pues estuvo a punto de desaparecer cuando se cerró McColo en noviembre de 2008. McColo era el responsable de alojar servidores de comando y control de varios botnets, incluida Rustock, cuyos operadores fueron capaces de cambiar dichos servidores y conseguir revivir la botnet.