Le Puzzle de Pushdo – DDoS ou pas DDoS ?
Le 4 février 2010
Aucun Commentaire
Pushdo a été dans les nouvelles ces derniers temps comme le coupable d'une Dénégation de masse d'attaque de Service contre une variété de sites Internet célèbres. Quelques articles ont documenté cette attaque récente abondamment. Après avoir passé quelques mois l'année dernière en faisant les études et en contrôlant le Pushdo botnet et après avoir vérifié ces derniers échantillons, nous pouvons affirmer que cette attaque ne vient pas de Pushdo.
D'abord de, Pushdo est un downloader malware qui annonce souvent à son serveur de Contrôle & de Commande. Le DDoS malware est un spambot. Il y a ce spambot utilisé par Pushdo pour spam massivement que l'industrie av a doublé Cutwail. Même si cela pourrait être celui, en comparant nos échantillons Cutwail et nouveau DDoS spambot, il n'y a aucune raison convaincante de croire qu'ils sont rattachés.
Le nom de détection commun utilisé pour cela est Harebot ou Shgray mais il y a une raison pourquoi les gens mettent l'étiquette Pushdo sur cette nouvelle menace. Certains vendeurs AV le découvrent comme Pandex et c'était un autre nom pour Pushdo donc c'est où l'association de nom est venue de.
Cela pourrait avoir l'air d'un petit point faire mais c'est un important – Même si nouveau spambot est une évolution de Cutwail (quelque chose pas encore prouvée), cela signifie que ce ne sont pas les propriétaires botnet DDoSing, mais les gens derrière l'opération envoyant la masse.
Ces deux groupes pourraient être un et le même ou deux entièrement différentes organisations. En tout cas, la raison de créer un DDoSing spambot est encore une énigme aux chercheurs.
N'hésitez pas à faire des observations sur ce blog si vous en avez une théorie intéressante.
Poste de : TrendLabs | le Blog de Malware - par la Tendance Petite
Le Puzzle de Pushdo – DDoS ou pas DDoS ?
Quittez votre réponse!
Vous devez être connectés dans poster un commentaire.