El cierre de Rustok arrastra a otra botnet, Harnig
Con más de un millón de ordenadores zombies en la red, la botnet Rustok ha llevado a que cesaran las actividad de la botnet Harning, también conocida como Piptea.
Parece que Rustock no es la única botnet que ha detenido sus operaciones. La botnet Harning, también conocida como Piptea, también estuvo desconectada durante un tiempo aunque sus servidores de comando y control están, aparentemente, escondidos en Internet, preparados para ser utilizados por un nuevo administrador.
De forma que el cierre de la botnet Rustock a primeros de marzo parece haber tenido un beneficio inesperado, que es que la botnet Harning ha detenido sus operaciones.
Según explica Atif Mushtaq, investigador de FireEye, cuando las autorizadades, con la ayuda de Microsoft, se hicieron con los servidores de comando y control de Rustok, los servidores que pertenecías a la botnet Harning dejaron de responder. Según Mushtaq, la botnet Rustock podría utilizar a Harnig para extenderse, lo que significa que habría algún tipo de relación entre ambas.
Los expertos aseguran que es raro ver que Rustock utilizaba alguna otra forma de infección o de red para propagarse, sobre todo porque se calcula que la red estaba compuesta por cerca de un millón de ordenadores ‘zombies’.
También aseguran los expertos que detener la actividad no significa mucho si no se ha podido echar mano a los servidores de comando y control. Igual que los zombies de la red Harning siguen infectados, también los están los de la botnet Rustock, lo que significa que la actividad puede iniciarse en cualquier momento. De hecho los expertos aseguran de que hay muchas posibilidades de que Harning inicie pronto sus actividades y se preguntan si la relación entre ambas botnets no hará que se asuma también el control de los zombies de Rustock.