Cutwail

Cutwail (også kendt som Pushdo eller Pandex ) er et spamming- botnet . Udkom første gang i 2007. Cutwail toppede i maj 2009, da dets spam udgjorde 46,5 % af al spam på internettet. I alt var der 1,5-2 enheder i botnettet, der udsendte 74 milliarder beskeder om dagen, de fleste af dem var i Brasilien , Sydkorea (14% hver) og USA (10%) [1] .

Cutwail er blevet opdateret én gang: når de er inficeret, kunne enheder nu oprette forbindelse til websteder ved hjælp af SSL for at udføre angreb på dem, selvom disse angreb er meget mindre alvorlige end angreb fra endnu mindre botnets.

Der har været adskillige forsøg på at deaktivere botnettet, inklusive lukningen af ​​hostingfirmaet McColo i 2008 og forsøget på at lukke botnettet af FireEye i 2010, hvilket reducerede spam med flere uger [2] .

Botnet-driftskema

Når den er inficeret, kopierer Cutwail sig selv under navnet pymqipomukvy.exe til drev C: [3] . Det er i stand til at stjæle personlige oplysninger og downloade en række andre ondsindede komponenter gennem en C&C -server. Blandt de downloadede programmer er et rootkit , der giver mere stealth til Pushdo, en spammotor og en liste over IP-adresser på C&C-servere. Den inficerede enhed binder sig til botnettet. Beskeder sendt gennem botnettet kan omfatte phishing- spam, malware , pornografi og forskellige reklamer for russisktalende [2] .

Se også

• Necurs

Noter

1. ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 22. september 2021. Arkiveret fra originalen 16. august 2010. (ubestemt) 
2. ↑ 1 2 Arkiveret kopi (link utilgængeligt) . Hentet 22. september 2021. Arkiveret fra originalen 25. juli 2014. (ubestemt) 
3. ↑ Backdoor:Win32/Pushdo.A trusselbeskrivelse . Microsoft . Dato for adgang: 22.09.2021. Arkiveret fra originalen den 26. december 2017. (ubestemt)