Ботнет Cutwail

Ботнет Cutwail , основанный примерно в 2007 году, ^{[ 1 ]} — это ботнет, который в основном занимается рассылкой спама по электронной почте . Бот обычно устанавливается на зараженные машины с помощью троянского компонента Pushdo . ^{[ 2 ]} Это затрагивает компьютеры под управлением Microsoft Windows . ^{[ 3 ]}

История

В июне 2009 года было подсчитано, что ботнет Cutwail является крупнейшим ботнетом по количеству зараженных хостов. Поставщик безопасности MessageLabs подсчитал, что общий размер ботнета составляет от 1,5 до 2 миллионов отдельных компьютеров, способных отправлять 74 миллиарда спам-сообщений в день или 51 миллион в минуту, что соответствует 46,5% мирового объема спама. ^{[ 2 ]}^{[ 4 ]}

В феврале 2010 года деятельность ботнета несколько изменилась, когда он начал DDoS-атаку на 300 крупных сайтов, включая ЦРУ , ФБР , Twitter и PayPal . Причины этой атаки не были до конца понятны, и некоторые эксперты назвали ее «несчастным случаем», главным образом из-за отсутствия повреждений и сбоев, а также нечастости атак. ^{[ 5 ]}

В августе 2010 года исследователи из Калифорнийского университета в Санта-Барбаре и Рурского университета в Бохуме попытались вывести из строя ботнет, и им удалось вывести из строя 20 из 30 серверов управления и контроля, которые ботнет . использовал ^{[ 2 ]}

Структура

Cutwail — довольно простой ботнет. Боты подключаются напрямую к серверу управления и контроля и получают инструкции о том, какие электронные письма им следует отправить. После выполнения своей задачи боты сообщают спамеру точную статистику о количестве доставленных писем, а также о том, какие и сколько ошибок было зарегистрировано. ^{[ 2 ]}

Операции

Ботнет Cutwail известен на подпольном рынке как «0bulk Psyche Evolution». Спамеры могут арендовать экземпляр ботнета за определенную плату и использовать его для рассылки собственных спам-кампаний. Услуги, предлагаемые ботнетом, рекламировались на российском подпольном форуме «spamdot.biz», который был закрыт в 2010 году. По состоянию на июнь 2010 года как минимум 8 различных спам-групп использовали ботнет для доставки нежелательной почты. ^{[ 2 ]}

См. также

Ссылки

^ Робер Жак (1 октября 2007 г.). «Анджелина Джоли «обнажает» подстегивает всплеск вредоносного ПО» . V3.co.uk.
^ Перейти обратно: ^а ^б ^с ^д ^и Бретт Стоун-Гросс; Торстен Хольц; Джанлука Стрингини; Джованни Винья (29 марта 2011 г.). «Подпольная экономика спама: взгляд ботмастера на координацию крупномасштабных спам-кампаний» (PDF) . УСЕНИКС. Архивировано из оригинала (PDF) 25 июля 2014 года . Проверено 25 января 2013 г.
^ «Бэкдор:Win32/Pushdo.A» . Майкрософт .
^ Гарри Уолдрон (2 февраля 2010 г.). «Pushdo Botnet — новые DDOS-атаки на крупные веб-сайты» . Новости компьютерной безопасности (блог) . Архивировано из оригинала 16 августа 2010 г.
^ Кирк, Джереми (3 февраля 2010 г.). «Ботнет Pushdo атаковал более 300 веб-сайтов» . Itbusiness.ca . Проверено 21 апреля 2010 г.

Внешние ссылки

Техническое исследование трояна Pushdo

[1] Робер Жак (1 октября 2007 г.). «Анджелина Джоли «обнажает» подстегивает всплеск вредоносного ПО» . V3.co.uk.

[ucsb-2] Перейти обратно: ^а ^б ^с ^д ^и Бретт Стоун-Гросс; Торстен Хольц; Джанлука Стрингини; Джованни Винья (29 марта 2011 г.). «Подпольная экономика спама: взгляд ботмастера на координацию крупномасштабных спам-кампаний» (PDF) . УСЕНИКС. Архивировано из оригинала (PDF) 25 июля 2014 года . Проверено 25 января 2013 г.

[3] «Бэкдор:Win32/Pushdo.A» . Майкрософт .

[4] Гарри Уолдрон (2 февраля 2010 г.). «Pushdo Botnet — новые DDOS-атаки на крупные веб-сайты» . Новости компьютерной безопасности (блог) . Архивировано из оригинала 16 августа 2010 г.

[5] Кирк, Джереми (3 февраля 2010 г.). «Ботнет Pushdo атаковал более 300 веб-сайтов» . Itbusiness.ca . Проверено 21 апреля 2010 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]