Das Pushdo-Rätsel - DDoS oder nicht DDoS?
Am 4. Februar 2010
Keine Anmerkung
Pushdo ist in den Nachrichten kürzlich als der Schuldige einer Massenleugnung des Dienstangriffs gegen eine Vielfalt von wohl bekannten Websites gewesen. Einige Artikel haben diesen neuen Angriff umfassend dokumentiert. Nach Ausgaben einiger Monate, im letzten Jahr studierend und den Pushdo botnet und nach der Überprüfung dieser letzten Proben kontrollierend, können wir versichern, dass dieser Angriff aus Pushdo nicht kommt.
Zuerst von ist Pushdo ein downloader malware, der häufig seinem Befehl-& Kontrollserver berichtet. Der DDoS malware ist ein spambot. Es gibt diesen spambot, der durch Pushdo zu spam massiv verwendet ist, dass die av Industrie Cutwail synchronisiert hat. Wenn auch das derjenige sein könnte, unsere Cutwail Proben und den neuen DDoS spambot vergleichend, gibt es keinen überzeugenden Grund zu glauben, dass sie verbunden sind.
Der allgemeine dafür verwendete Entdeckungsname ist Harebot oder Shgray, aber es gibt einen Grund, warum Leute das Anhängsel Pushdo auf diese neue Drohung stellen. Einige AV Verkäufer entdecken es als Pandex, und das war ein anderer Name für Pushdo, so ist es, wo die Namenvereinigung herkam.
Es könnte einem kleinen Punkt ähnlich sein zu machen, aber es ist ein wichtiges - Selbst wenn der neue spambot eine Evolution von Cutwail ist (etwas noch nicht Bewiesenes), bedeutet es, dass es nicht die botnet Eigentümer DDoSing, aber die Leute hinter der massenschickenden Operation sind.
Diese zwei Gruppen könnten ein und dasselbe oder zwei völlig verschiedene Organisationen sein. Jedenfalls ist der Grund, einen DDoSing spambot zu schaffen, noch ein Mysterium Forschern.
Fühlen Sie sich frei, sich über diesen blog zu äußern, wenn Sie eine interessante Theorie darüber haben.
Posten von: TrendLabs | Malware Blog - durch die Mikro-Tendenz
Das Pushdo-Rätsel - DDoS oder nicht DDoS?
Verlassen Sie Ihre Antwort!
Sie müssen geloggt werden in, eine Anmerkung anzuschlagen.