You are not logged in.

#1 2012-01-21 12:21 pm

usuyusu
Member
From: Madrid, Spain
Registered: 2011-09-18
Posts: 82
Website

LETHIC, El Botnet generador del 10% del spam mundial REAPARECE

El Reporte también revela un nuevo Malware para Android que está diseñado para enviar mensajes SMS ocultos y cada que éste se activa, carga montos de €18 euros a la facturación del usuario SUNNYVALE, Calif., Enero 20, 2012 ― Fortinet® (NASDAQ: FTNT) - un líder mundial en seguridad de redes de alto desempeño – anuncio hoy los resultados de la investigación de diciembre, los cuales muestran la comunicación del botnet Lethic como uno de los botnets con mayor tráfico observado en nuevas locaciones.

Lethic fue inicialmente descubierto en el 2008 y fue utilizado principalmente para distribuir spam farmacéutico. En un momento, el botnet fue señalado como el responsable del 8 al 10% del spam generado en todo el mundo. A principios del 2010, el botnet fue severamente inhabilitado cuando los empleados de Neustar contactaron a varios proveedores de servicios de Internet en un intento por desactivar el comando del botnet y servidores de control. Mientras que el esfuerzo de cooperación logró reducir significativamente la producción del spam del botnet, los propietarios lograron asegurar el control del botnet de nuevo en febrero. Para abril éste había regresado a la vida y fue de nuevo el responsable del envío de aproximadamente dos mil millones de correos spam al día, alrededor del 1,5% de la cuota del mercado global de spam.

"Lethic es un botnet que utiliza la encriptación cuando las computadoras infectadas se comunican con el comando y el control. Además, Lethic utiliza sus huéspedes infectados (bots) como proxies, asignándoles la misión de reconocimiento para descubrir nuevas rutas del spam,"comentó Derek Manky, estratega senior de seguridad de Fortinet. "El enfoque dinámico utilizado por este botnet le ha permitido sobrevivir en los últimos años, a pesar de los intentos de detenerlo. Hay muchas maneras diferentes en que puede ser diseñada una red de bots, y para un desmontaje total, debe haber un claro entendimiento de la anatomía del botnet en cuestión. Incluso después de haber sido derribado el Lethic aparentemente de manera exitosa, las nuevas variantes a menudo surgen del botnet lo que le permite volver a crecer de una semilla nueva."

El Malware Foncy para Android debuta en Francia
-
Un nuevo troyano para Andoid llamado Foncy, que fue descubierto recientemente por Denis Maslennikov de Kaspersky y, posteriormente, analizado por los laboratorios de Fortinet en Europa, fue desarrollado y actualmente se está extendiendo en Francia. Este troyano en particular es un “dialer”- un marcador, lo que significa que envía mensajes SMS a números cortos sin el consentimiento del usuario.

"Los desprevenidos usuarios finales que instalaron la aplicación maliciosa en su dispositivo móvil, creyendo que era el plan de seguimiento de la aplicación legítima SuiConFo (seguimiento del Consumo fOrfait, en francés para el "Seguimiento de su Plan de Pago) ", dijo Axelle Apvrille, investigador senior de antivirus para móviles de Fortinet. "Cuando un usuario instala el malware en su dispositivo, aparecerá un icono SuiCoFo en el menú de lanzamiento del dispositivo. Cuando se pulsa el icono, la aplicación mostrará un mensaje de error que lee: "ERROR: versión de Android no compatible", mientras que en el fondo, el troyano envía de manera oculta cuatro mensajes SMS a una lista de números cortos. Esos números pueden costarle al usuario hasta € 18,00."

Si un usuario piensa que podría estar infectado, los Laboratorios FortiGuard le sugieren de inmediato verificar su cuenta, informar de cualquier anomalía que encuentre y desinstalar la aplicación sospechosa. Una versión legítima de la aplicación SuiConFo se puede descargar de un desarrollador llamado Alou, en el mercado Android.

Acerca de FortiGuard Labs
-
FortiGuard Labs compila estadísticas de amenazas y tendencias del último periodo con base en los datos recopilados de la red de appliances de seguridad FortiGate® y sistemas de inteligencia en producción a nivel mundial. Los clientes que utilizan los Servicios FortiGuard de Fortinet deben ya estar protegidos contra estas vulnerabilidades contando con los parámetros de configuración apropiados.
Los Servicios FortiGuard ofrecen amplias soluciones de seguridad incluyendo antivirus, prevención de intrusos, filtrado de contenido Web y capacidades anti-spam. Estos servicios permiten la protección contra amenazas tanto a nivel de aplicaciones como de red. Los Servicios FortiGuard están actualizados por FortiGuard Labs, lo cual permite a Fortinet ofrecer una combinación de inteligencia de seguridad multi-nivel y protección día-cero para amenazas nuevas y emergentes. Para clientes con suscripción a FortiGuard, estas actualizaciones se aplican a todos los productos FortiGate, FortiMail® y FortiClient®.

Todos los Reportes de Amenazas de Fortinet se pueden encontrar aquí. El video podcast “December’s Security Minute”, que presenta comentarios sobre las más recientes amenazas se puede encontrar aquí. Para investigación continua de amenazas consulte el FortiGuardCenter o vía la señal FortiGuard Labs' RSS feed. Se puede encontrar discusión adicional sobre tecnologías de seguridad y análisis de amenazas en el blog de Seguridad de Fortinet.

Sobre Fortinet (www.fortinet.com
-
Fortinet (NASDAQ: FTNT) es un proveedor mundial de equipos de seguridad de red y líder de mercado en gestión unificada de amenazas (UTM). Nuestros productos y servicios de suscripción ofrecen amplia protección, integrada y de alto desempeño contra amenazas dinámicas de seguridad al mismo tiempo que simplifica la infraestructura de TI de seguridad. Nuestros clientes incluyen empresas, proveedores de servicios y entidades gubernamentales en todo el mundo, incluyendo la mayoría de las empresas del Fortune Global 100 del 2010. El producto FortiGate, emblemático de Fortinet, ofrece un desempeño acelerado ASIC e integra múltiples niveles de seguridad diseñados para ayudar a proteger contra amenazas de aplicaciones y red. La amplia línea de productos de Fortinet va más allá de UTM para ayudar a asegurar a la empresa extendida – desde terminales, hasta el perímetro y núcleo de la red, incluyendo bases de datos y aplicaciones. Fortinet tiene su oficina matriz en Sunnyvale, California, con oficinas alrededor del mundo.


Visto en: http://www.bureaudeprensa.com/comunicad … 1327074080


Arturo Garcia

Offline

#2 2012-01-25 9:53 pm

doserale
Member
From: México-México-C.Izcalli
Registered: 2012-01-14
Posts: 6

Re: LETHIC, El Botnet generador del 10% del spam mundial REAPARECE

Gracias, por el aporte, va uno a prendiendo alga cada día.

SyS. [saludos y suerte]

Offline

Board footer

Powered by FluxBB

Close
Close