Esta imagen de la queja se muestra cómo un bot herder o pastor utiliza un servidor de comando y control para comunicarse con los ordenadores infectados a través de routers.

(Crédito:Microsoft)

Microsoft ha puesto un alto a la botnet Kelihos y acusa a un residente de la República Checa sede de la botnet y usarlo para entregar correo no deseado y robo de datos, dijo la compañía en la actualidad.

Kelihos, también conocido como “Waledac 2.0″ después de una botnet anteriores que Microsoft cerró el año pasado, compuesto por cerca de 41.000 computadoras en todo el mundo infectadas y era capaz de enviar 3800 millones los correos spam por día, según Microsoft.

La demanda presentada la semana pasada en el Tribunal de Distrito de EE.UU. para el Distrito Este de Virginia acusa a Dominique Alexander Piatti, Dotfree grupo SRO y John Does 1-22 de infectar computadoras de las víctimas con software malicioso para crear la red de bots Kelihos, utilizando para enviar regulada farmacéuticos y otros spam, cosecha e-mails y contraseñas, llevar a cabo estafas de valores y, en algunos casos, promover los sitios de lucha contra la explotación sexual de los niños.

Mientras tanto, los subdominios fueron supuestamente utilizadas para infectarOrdenadores Mac con MacDefender scareware, según la denuncia. Piatti no pudo ser inmediatamente contactado para hacer comentarios.

Además de la presentación de quejas, Microsoft también está usando una táctica relativamente nueva de la presentación de órdenes de restricción para obtener permiso de la corte para separar las conexiones entre las redes de bots y los equipos de los sujetos infectados, conocidos como “zombies”. Esto evita que el botnet de seguir operando y creciendo.

Microsoft también planea trabajar con proveedores de Internet y Equipos Comunitarios de Respuesta a Emergencias (CERT) para ayudar a limpiar los ordenadores que fueron infectados y se utiliza en la red de bots. Como parte de ese proceso, el Centro de Protección contra malware de Microsoft se sumará a la familia Win/32 Kelihos en una segunda versión de la Herramienta de eliminación de software malintencionado más tarde hoy.

“Sin una infraestructura de dominio como el que supuestamente ofrecido por el Sr. Piatti y su compañía, los operadores de botnet y otros proveedores de estafas y malware sería mucho más difíciles de manejar de manera anónima y fuera de la vista. Al derribar la infraestructura de red de bots, esperamos que esto ayude a prevenir y aumentar el costo de la comisión de delitos informáticos “, escribió Richard Boscovich Domingues, abogado senior de la Unidad de Crímenes de Microsoft Digital, en un blog hoy.

El caso también pone de relieve un problema de toda la industria relacionada con el uso de subdominios sigilo, dijo. “Bajo la ley de EE.UU., incluso casas de empeño están reguladas con mayor eficacia para impedir la reventa de objetos robados que los propietarios de dominio para evitar el uso de sus propiedades digitales para la ciberdelincuencia. Por ejemplo, los operadores de casas de empeño que requiere un nombre, dirección e identificación apropiada de los clientes, mientras que por el contrario, no hay ningun requisitos que requieren los ejércitos de dominio saber nada acerca de las personas que utilizan sus subdominios – lo que facilita a los propietarios de dominios a mirar al otro camino “.

Esta es la tercera botnet – Waledac siguiente y Rustock principios de este año – que Microsoft ha tomado hacia abajo con las mismas medidas jurídicas y técnicas, pero es la primera vez que un acusado haya sido mencionado en una de las causas civiles de la compañía donde intervienen una botnet.