Ботнет Cutwail - Cutwail botnet
В Ботнет Cutwail, основанная примерно в 2007 году,[1] это ботнет в основном участвует в отправке спам по электронной почте. Бот обычно устанавливается на зараженные машины Троян компонент называется Пушдо.[2] Это влияет на работающие компьютеры Майкрософт Виндоус.[3]
История
В июне 2009 года было подсчитано, что Cutwail ботнет был крупнейшим ботнетом по количеству зараженных хостов. По оценкам провайдера безопасности MessageLabs, общий размер ботнета составлял от 1,5 до 2 миллионов отдельных компьютеров, способных отправлять 74 миллиарда спам-сообщений в день, или 51 миллион каждую минуту, что составляет 46,5% от общемирового объема спама.[2][4]
В феврале 2010 года деятельность ботнета несколько изменилась, когда он начал DDoS-атака против 300 крупных сайтов, включая ЦРУ, ФБР, Twitter и PayPal. Причины этой атаки не были полностью поняты, и некоторые эксперты описали ее как «несчастный случай», в основном из-за отсутствия повреждений и разрушений, а также из-за нечастости атак.[5]
В августе 2010 г. исследователи из Калифорнийский университет в Санта-Барбаре и Рурский университет Бохума попытался отключить ботнет, и ему удалось отключить 20 из 30 серверов управления и контроля, которые ботнет использовал.[2]
Структура
Cutwail - довольно простой ботнет. Боты подключаются непосредственно к серверу управления и контроля и получают инструкции о письмах, которые они должны отправлять. После выполнения своей задачи боты сообщают спамеру точную статистику о количестве доставленных писем, а также о том, о каких и сколько ошибок было сообщено.[2]
Операции
Ботнет Cutwail известен на подпольном рынке как «0bulk Psyche Evolution». Спамеры могут арендовать экземпляр ботнета за определенную плату и использовать его для рассылки своих собственных спам-кампаний. Услуги, предлагаемые ботнетом, рекламировались на российском подпольном форуме spamdot.biz, который был закрыт в 2010 году. По состоянию на июнь 2010 года по крайней мере 8 различных спам-групп использовали ботнет для доставки нежелательной почты.[2]
Смотрите также
Рекомендации
- ^ Роберт Жак (1 октября 2007 г.). "Обнаженные обнаженные тела Анджелины Джоли способствуют росту числа вредоносных программ". V3.co.uk.
- ^ а б c d е Бретт Стоун-Гросс; Торстен Хольц; Джанлука Стрингини; Джованни Винья (29 марта 2011 г.). "Подпольная экономика спама: взгляд бот-мастеров на координацию крупномасштабных спам-кампаний" (PDF). USENIX. Архивировано из оригинал (PDF) 25 июля 2014 г.. Получено 25 января, 2013.
- ^ "Бэкдор: Win32 / Pushdo.A".
- ^ Гарри Уолдрон (2 февраля 2010 г.). «Pushdo Botnet - новые DDOS-атаки на основные веб-сайты». Новости компьютерной безопасности (блог). Архивировано из оригинал на 16.08.2010.
- ^ Кирк, Джереми (2010-02-03). «Ботнет Pushdo атакует более 300 веб-сайтов». Itbusiness.ca. Получено 2010-04-21.