El Spam proveniente de las botnets sigue creciendo

Según el último informe de MessageLabs Intelligence, en agosto, el spam representó el 92,2%, un aumento de 3,3 puntos desde julio. Uno de cada 327,6 mensajes de correo electrónico fueron bloqueados como maliciosos (una disminución de 0,02 puntos porcentuales) y 21,2 por ciento del malware transmitido por correo electrónico, contenía enlaces a sitios web maliciosos.

El último análisis muestra que el porcentaje de spam enviado desde las botnets ha aumentado a 95% de todo el spam (en abril había sido de 84%). Rustock se mantuvo como la botnet más dominante con el 41 por ciento de envío de correos en agosto frente al 32% en abril pero, además experimentó una reducción de su tamaño desde 2,5 millones de computadoras controladas en abril a 1,3 millones en agosto.


En general, la cantidad total de spam en circulación se ha reducido ligeramente desde los trimestres anteriores y la mayoría de los botnets han reducido el número de bots. Una excepción es Rustock que ha disminuido el número de bots, pero aumentó su volumen de envío con más del doble de la cantidad de spam enviado desde cada bot por minuto, lo que supone un incremento del 6% de spam por día.

Uno de los factores que influyó en el rendimiento de Rustock es que la botnet ha dejado de utilizar el cifrado TLS para enviar spam, lo que le permite acelerar las conexiones. En su punto máximo en marzo, el spam utilizando cifrado TLS representó el 30 por ciento de todo el spam y hasta un 70% del spam generado por Rustock. Ahora que el uso de TLS en el envío de spam ha disminuido, representa menos del 0,5% de todo los envíos.

Es probable que debido a que las conexiones TLS son más lentas por el procesamiento del cifrado adicional para enviar un mensaje de spam, los botmaster se dieran cuenta de que esta técnica impedían sus capacidades de envío de spam. Como resultado, el dominio Rustock nunca se ha visto mejor y su tasa de spam-por-bot-por-minuto ascendió a más del doble de 96 a 192.

EE.UU. es el hogar del mayor número de bots, especialmente de Rustock, Storm y Asprox. En abril de 2010, siete por ciento de los bots de Rustock se encontraban en EE.UU. y este número se duplicó a 14% en agosto.

El informe de seguridad MessageLabs Intelligence Report de agosto 2010 proporciona más detalles sobre todas las tendencias y las cifras señaladas anteriormente

Fuente: http://www.messagelabs.com/intelligence.aspx

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS