Cutwail (также известен как Pushdo или Pandex) — ботнет, созданный для рассылки спама. Впервые появился в 2007 году. Пик Cutwail пришёлся на май 2009, тогда его спам составил 46,5 % от всего спама в Интернете. Всего в ботнете находилось 1,5—2 устройств которые рассылали 74 млрд сообщений в день, большинство из них находились в Бразилии, Южной Корее (по 14 %) и США (10 %)[1].
Cutwail обновлялся один раз: теперь при заражении устройства могли устанавливать соединения с веб-сайтами с помощью SSL с целью проведения атак на них, хотя эти атаки гораздо менее серьёзные, чем атаки от даже менее крупных ботнетов.
Попытки отключения ботнета проводились неоднократно: закрытие хостинговой компании McColo в 2008 году и попытка отключения ботнета компанией FireEye в 2010 году, в результате которой уровень спама сократился на несколько недель[2].
Схема работы ботнета
При заражении Cutwail копирует себя под названием pymqipomukvy.exe на диск C:[3]. Он способен красть личную информацию и загружать ряд других вредоносных компонентов через C&C-сервер. Среди загружаемых программ есть руткит, обеспечивающий бо́льшую скрытность Pushdo, спам-движок и список IP-адресов C&C-серверов. Заражённок устройство привязывается к ботнету. Рассылаемые через ботнет сообщения могут включать фишинговый спам, вредоносное ПО, порнографию и различную рекламу для русскоговорящих[2].
См. также
Примечания
- ↑ Архивированная копия. Дата обращения: 22 сентября 2021. Архивировано 16 августа 2010 года.
- ↑ 1 2 Архивированная копия. Дата обращения: 22 сентября 2021. Архивировано 25 июля 2014 года.
- ↑ Backdoor:Win32/Pushdo.A threat description. Microsoft. Дата обращения: 22 сентября 2021. Архивировано 26 декабря 2017 года.
| |
| Хакерские атаки 2000-х | |
|---|---|
| Крупнейшие атаки | |
| Группы и сообщества хакеров | |
| Хакеры-одиночки | |
| Обнаруженные критические уязвимости | |
| Компьютерные вирусы |
|
Эта страница в последний раз была отредактирована 16 сентября 2023 в 13:53.
Обычно почти сразу, изредка в течении часа.