Cutwail botnet
El Cutwail botnet, fundada alrededor de 2007[1] es un botnet en su mayoría involucrados en el envío de correos electrónicos no deseados. El bot se instala en equipos infectados por un Troyano componente llamado Pushdo.[2] Afecta a los equipos que ejecutan Microsoft Windows. [3]
Contenido
- 1 Historia
- 2 Estructura botnet
- 3 Operaciones de
- 4 Véase también
- 5 Referencias
- 6 Enlaces externos
Historia
En junio, 2009 ha sido estimado que el Cutwail botnet fue la botnet más grande en términos de la cantidad de huéspedes infectados. Proveedor de seguridad MessageLabs estima que el tamaño total de la botnet era aproximadamente 1,5 a 2 millones de equipos individuales, capaz de enviar mensajes spam 74 billones al día, o 51 millones cada minuto, igual a 46,5% del volumen de spam en todo el mundo.[2][4]
En febrero de 2010 las actividades de la botnet ligeramente alteradas cuando empezó una Ataque DDoS frente a los 300 sitios importantes, incluyendo el CIA, FBI, Twitter y Paypal. Las razones de este ataque no entienden completamente, y algunos expertos lo describió como un "accidente", debido principalmente a la falta de daños y la interrupción, junto con la poca frecuencia de los ataques.[5]
En agosto de 2010, investigadores de Universidad de California, Santa Barbara y Universidad Ruhr de Bochum intentaron derribar la botnet y logró tomar la línea 20 de los 30 servidores de mando y Control que el botnet estaba usando.[2]
Estructura botnet
Cutwail es una botnet bastante simple. Los bots conectan directamente al servidor de mando y control y reciban instrucciones sobre los correos electrónicos que deben enviar. Después se hacen con su tarea, el informe de los bots a las estadísticas exactas de spammer en el número de emails que fueron entregados y en la cual y cuántos errores se informaron.[2]
Operaciones de
La botnet Cutwail es conocida como "0bulk psique evolución" en el mercado clandestino. Los spammers pueden alquilar una instancia de la botnet para un honorario y usarlo para enviar sus propias campañas de spam. Los servicios ofrecidos por la botnet fueron anunciados en el foro subterráneo ruso "spamdot.biz", que fue derribado en 2010. A partir de junio de 2010, por lo menos 8 grupos diferentes spam estaban usando la botnet para repartir el correo basura.[2]
Véase también
- Operación: Bot Roast
- McColo
- Srizbi Botnet
- Botnet
Referencias
- ^ Robert Jaques (01 de octubre de 2007). "Angelina Jolie 'desnudos' combustible spike de malware". V3.co.uk.
- ^ a b c d e Brett Stone-Gross, Thorsten Holz, Gianluca Stringhini y Giovanni Vigna (29 de marzo de 2011). "La economía subterránea de Spam: perspectiva de un Botmaster de coordinar campañas de Spam a gran escala". USENIX.
- ^ https://www.Microsoft.com/Security/Portal/Threat/Encyclopedia/Entry.aspx?name=backdoor%3AWin32%2FPushdo.A#Tab= 2. Falta o vacío
|title =
(Ayuda) - ^ Harry Waldron (02 de febrero de 2010). "Pushdo Botnet - ataques DDOS nueva en los principales sitios web". Noticias de seguridad informática (blog).
- ^ Kirk, Jeremy (2010-02-03). "Pushdo botnet azota a más de 300 sitios Web". ITBusiness.CA. 2010-04-21.
Enlaces externos
- Estudio técnico del troyano Pushdo
|