La botnet Cutwail , fundada alrededor de 2007, [1] es una botnet que se dedica principalmente al envío de correos electrónicos no deseados . El bot generalmente se instala en máquinas infectadas mediante un componente troyano llamado Pushdo . [2] Afecta a los equipos que ejecutan Microsoft Windows . [3]
Historia
En junio de 2009 se calculó que la botnet Cutwail era la botnet más grande en términos de cantidad de hosts infectados. El proveedor de seguridad MessageLabs estimó que el tamaño total de la botnet era de alrededor de 1,5 a 2 millones de computadoras individuales, capaces de enviar 74 mil millones de mensajes de spam al día, o 51 millones por minuto, lo que equivale al 46,5% del volumen de spam mundial. [2] [4]
En febrero de 2010, las actividades de la botnet se alteraron levemente cuando inició un ataque DDoS contra 300 sitios importantes, incluidos la CIA , el FBI , Twitter y PayPal . Las razones de este ataque no se entendieron completamente, y algunos expertos lo describieron como un "accidente", principalmente debido a la falta de daños y alteraciones, junto con la poca frecuencia de los ataques. [5]
En agosto de 2010, investigadores de la Universidad de California, Santa Bárbara y la Universidad de Ruhr en Bochum intentaron derribar la botnet y lograron desconectar 20 de los 30 servidores de Comando y Control que estaba usando la botnet . [2]
Estructura
Cutwail es una botnet bastante simple. Los bots se conectan directamente al servidor de comando y control y reciben instrucciones sobre los correos electrónicos que deben enviar. Una vez que han terminado con su tarea, los bots informan al spammer de las estadísticas exactas sobre la cantidad de correos electrónicos que se entregaron y sobre cuáles y cuántos errores se informaron. [2]
Operaciones
La botnet Cutwail se conoce como "0bulk Psyche Evolution" en el mercado clandestino. Los spammers pueden alquilar una instancia de la botnet por una tarifa y utilizarla para enviar sus propias campañas de spam. Los servicios ofrecidos por la botnet se anunciaron en el foro clandestino ruso "spamdot.biz", que fue retirado en 2010. En junio de 2010, al menos 8 grupos de spam diferentes estaban utilizando la botnet para entregar correo basura. [2]
Ver también
- Operación: Bot Roast
- McColo
- Botnet Srizbi
- Botnet
Referencias
- ^ Robert Jaques (1 de octubre de 2007). "Angelina Jolie 'nudes' combustible pico de malware" . V3.co.uk.
- ^ a b c d e Brett Stone-Gross; Thorsten Holz; Gianluca Stringhini; Giovanni Vigna (29 de marzo de 2011). "La economía subterránea del spam: la perspectiva de un botmaster de coordinar campañas de spam a gran escala" (PDF) . USENIX. Archivado desde el original (PDF) el 25 de julio de 2014 . Consultado el 25 de enero de 2013 .
- ^ "Puerta trasera: Win32 / Pushdo.A" .
- ^ Harry Waldron (2 de febrero de 2010). "Pushdo Botnet - Nuevos ataques DDOS en los principales sitios web" . Noticias de seguridad informática (blog) . Archivado desde el original el 16 de agosto de 2010.
- ^ Kirk, Jeremy (3 de febrero de 2010). "La botnet Pushdo golpea a más de 300 sitios web" . Itbusiness.ca . Consultado el 21 de abril de 2010 .