En una operación conjunta, Microsoft y Symantec han conseguido desactivar los C&C de la botnet Batimal. Esta botnet dedicaba sus millones de nodos a generar tráfico web y clicks en anuncios generando de esta manera millones de euros de beneficios para sus operadores.

Microsoft74symantec74

Tras meses de investigación Microsoft y Symantec, con la necesaria colaboración de distintos cuerpos policiales, han intervenido sobre los centros de datos que hospedaban a los C&C de esta importante botnet. Batimal a diferencia de otras basaba su funcionamiento en interferir en los resultados de búsqueda de sus víctimas haciendo que estas accedieran a websites maliciosos además de generar tráfico desde estos nodos zombie para generar visitas y clicks en anuncios en determinados websites para de esta manera generar beneficios económicos. La envergadura de la botnet nos la puede dar alguno de los datos facilitados por Microsoft, en los que uno solo de los C&C de la botnet, durante seis semanas de monitorización en 2011 recibió comunicación de un total de 1.800.000 IPs únicas, generando diariamente tres millones de clicks falsos.

Además de esta actividad, se cree que los operadores utilizaban la botnet para distribuir otros tipos de malware (troyanos bancarios, falsos antivirus..), servicios que podían ser alquilados a otras mafias de cybercriminales.

Tras tomar el control de estos centros de control, Microsoft ha activado una página de alerta que se mostrará a cualquier usuario infectado por el malware al querer hacer cualquier búsqueda en Google, Bing o Yahoo.

batimal

Fuente Reuters