Cutwail

Cutwail
Тип ботнет, троянская программа, руткит
Год появления 2007 год

Cutwail (также известен как Pushdo или Pandex) — ботнет, созданный для рассылки спама. Впервые появился в 2007 году. Пик Cutwail пришёлся на май 2009, тогда его спам составил 46,5 % от всего спама в Интернете. Всего в ботнете находилось 1,5—2 устройств которые рассылали 74 млрд сообщений в день, большинство из них находились в Бразилии, Южной Корее (по 14 %) и США (10 %)[1].

Cutwail обновлялся один раз: теперь при заражении устройства могли устанавливать соединения с веб-сайтами с помощью SSL с целью проведения атак на них, хотя эти атаки гораздо менее серьёзные, чем атаки от даже менее крупных ботнетов.

Попытки отключения ботнета проводились неоднократно: закрытие хостинговой компании McColo в 2008 году и попытка отключения ботнета компанией FireEye в 2010 году, в результате которой уровень спама сократился на несколько недель[2].

Схема работы ботнета

При заражении Cutwail копирует себя под названием pymqipomukvy.exe на диск C:[3]. Он способен красть личную информацию и загружать ряд других вредоносных компонентов через C&C-сервер. Среди загружаемых программ есть руткит, обеспечивающий бо́льшую скрытность Pushdo, спам-движок и список IP-адресов C&C-серверов. Заражённок устройство привязывается к ботнету. Рассылаемые через ботнет сообщения могут включать фишинговый спам, вредоносное ПО, порнографию и различную рекламу для русскоговорящих[2].

См. также

Примечания

  1. Архивированная копия. Дата обращения: 22 сентября 2021. Архивировано 16 августа 2010 года.
  2. 1 2 Архивированная копия. Дата обращения: 22 сентября 2021. Архивировано 25 июля 2014 года.
  3. Backdoor:Win32/Pushdo.A threat description. Microsoft. Дата обращения: 22 сентября 2021. Архивировано 26 декабря 2017 года.

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!