Cutwail | |
---|---|
Type | botnet , trojan , rootkit |
År for optræden | 2007 |
Cutwail (også kendt som Pushdo eller Pandex ) er et spamming- botnet . Udkom første gang i 2007. Cutwail toppede i maj 2009, da dets spam udgjorde 46,5 % af al spam på internettet. I alt var der 1,5-2 enheder i botnettet, der udsendte 74 milliarder beskeder om dagen, de fleste af dem var i Brasilien , Sydkorea (14% hver) og USA (10%) [1] .
Cutwail er blevet opdateret én gang: når de er inficeret, kunne enheder nu oprette forbindelse til websteder ved hjælp af SSL for at udføre angreb på dem, selvom disse angreb er meget mindre alvorlige end angreb fra endnu mindre botnets.
Der har været adskillige forsøg på at deaktivere botnettet, inklusive lukningen af hostingfirmaet McColo i 2008 og forsøget på at lukke botnettet af FireEye i 2010, hvilket reducerede spam med flere uger [2] .
Når den er inficeret, kopierer Cutwail sig selv under navnet pymqipomukvy.exe til drev C: [3] . Det er i stand til at stjæle personlige oplysninger og downloade en række andre ondsindede komponenter gennem en C&C -server. Blandt de downloadede programmer er et rootkit , der giver mere stealth til Pushdo, en spammotor og en liste over IP-adresser på C&C-servere. Den inficerede enhed binder sig til botnettet. Beskeder sendt gennem botnettet kan omfatte phishing- spam, malware , pornografi og forskellige reklamer for russisktalende [2] .
Botnets | |
---|---|
|
Hackerangreb fra 2000'erne | |
---|---|
Største angreb | |
Grupper og fællesskaber af hackere | |
enlige hackere | |
Opdaget kritiske sårbarheder | |
Computervirus |
|
1990'erne • 2000'erne • 2010'erne |