Los investigadores de seguridad Informática están alarmados por el rápido crecimiento de nuevas redes BotNets y que la aparición de estas redes este ayudando a elevar el número infecciones de malware a niveles récord.
El último informe de Symantec a Message Labs, dijo que el aumento vertiginoso del número de malware controlado desde redes informáticas es ahora el responsables del 87,9 por ciento del total de spam en todo el mundo.
Gran parte de esta actividad se registra desde una peligrosa botnet llamada Rustock, que con sus maliciosas actividades representa un 10 por ciento aproximadamente de todo el trafico de spam en Internet. Se cree que el número total de máquinas botnet infectadas asciende a 1,9 millones de maquinas controladas sin que sus propios usuarios lo sepan.
Los investigadores también señalaron que los que dirigen la red Rustock han adoptado un calendario regular para el envío de spam. El correo basura se ejecuta al comienzo de cada día alrededor de las 8:00 am GMT y las primeras cuatro horas son las de mayor tráfico. El flujo de spam continúa hasta aproximadamente las 8:00 pm cada noche.
Los usuarios participan en la red de botnet Rustock sin que lo sepan y gracias a una nueva infección conocida como Maazben. Según se afirma, los de Rusteck se valen del casino on line para capturar al usuario y enviarle mensajes de spam. También se cree que el gusano Maazben que convierte a los PC de los usuarios en participantes de las BotNets tan sólo tiene cinco meses de antigüedad. A pesar de su reciente aparición, se dice que la red está distribuyendo ya el 1,4 por ciento de la carga total del spam que corre por la red.
Paul Wood analista de inteligencia de Message Labs, sugirió que la reciente poitica del cierre de los ISP conocidos por albergar a los operadores botnet, como McColo, ha ayudado a derribar redes mayores, aunque a costas de dejar un vacío en la industria de la botnet.
"Esto ha socavado el poder de las BotNets más dominante como Cutwail, pero eso tambien ha despejadó el camino para que nuevas redes de bots como Maazben tomen el relevo y comienzen a travajar ", dijo Wood.
"Sin embargo, este no siempre será el caso ya que la tecnología botnet también ha evolucionado desde finales de 2008, y los cierres más recientes de los ISP tienen ahora un menor impacto sobre el tiempo de inactividad y como consecuencia la actividad dura sólo un par de horas en lugar de semanas o meses como antes. "