El 4 de febrero de 2010 Ningún Comentario 4 February 2010 No Comment

Pushdo ha estado en las noticias últimamente como el culpable de un Desmentido de masas del ataque de Servicio contra una variedad de sitios Web famosos. Algunos artículos han documentado este ataque reciente extensivamente. Después de gastar algunos meses el año pasado estudiando y supervisando Pushdo botnet y después de comprobar estas últimas muestras, podemos afirmar que este ataque no viene de Pushdo.Pushdo has been in the news lately as the culprit of a mass Denial of Service attack against a variety of well-known web sites. Some articles have documented this recent attack extensively. After spending some months last year studying and monitoring the Pushdo botnet and after checking these latest samples, we can affirm that this attack does not come from Pushdo.

Primero lejos, Pushdo es un downloader malware que a menudo hace un informe a su servidor de Control & Orden. DDoS malware es un spambot. Hay este spambot acostumbrado por Pushdo para el spam macizamente que la industria av ha doblado Cutwail. Aunque pudiera ser el que, comparando nuestras muestras de Cutwail y nuevo DDoS spambot, no hay ninguna razón convincente de creer que ellos están relacionados.First off, Pushdo is a downloader malware that reports often to its Command & Control server. The DDoS malware is a spambot. There is this spambot used by Pushdo to spam massively that the av industry has dubbed Cutwail. Even though that might be the one, comparing our Cutwail samples and the new DDoS spambot, there is no convincing reason to believe they are related.

 El nombre de descubrimiento común usado para esto es Harebot o Shgray pero hay una razón por qué la gente pone la etiqueta Pushdo en esta nueva amenaza. Algunos vendedores AV lo descubren como Pandex y era otro nombre para Pushdo entonces esto es donde la asociación de nombre vino de. The common detection name used for this is Harebot or Shgray but there is a reason why people are putting the tag Pushdo onto this new threat. Some AV vendors are detecting it as Pandex and that was another name for Pushdo so that’s where the name association came from.

Podría parecer a un pequeño punto hacer pero es uno importante – Aun si nuevo spambot es una evolución de Cutwail (algo todavía no probado), esto significa que no son los dueños botnet DDoSing, pero la gente detrás de la operación que envía la masa.It might seem like a small point to make but it’s an important one – Even if the new spambot is an evolution of Cutwail (something not yet proven), it means that it’s not the botnet owners DDoSing but the people behind the mass-mailing operation.

Estos dos grupos podrían ser mismos o dos organizaciones completamente diferentes. En cualquier caso, la razón de crear DDoSing spambot todavía es un enigma a investigadores.These two groups might be one and the same or two entirely different organizations. In any case, the reason to create a DDoSing spambot is still an enigma to researchers.

No dude en comentar sobre este blog si usted tiene una teoría interesante sobre ello.Feel free to comment on this blog if you have an interesting theory about it.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

¿El Rompecabezas de Pushdo – DDoS o no DDoS?The Pushdo Puzzle – DDoS or not DDoS?