A Quebra-cabeça de Pushdo – DDoS ou não DDoS?
4 de fevereiro de 2010
Nenhum Comentário
Pushdo esteve nas notícias ultimamente como o culpado de uma Negativa de massa do ataque de Serviço contra vários Web sites bem conhecidos. Alguns artigos documentaram este ataque recente extensivamente. Depois de passar alguns meses no ano passado estudando e controlando o Pushdo botnet e depois de verificar estas amostras últimas, podemos afirmar que este ataque não vem de Pushdo.
Primeiro de, Pushdo é um downloader malware que informa muitas vezes ao seu servidor de Controle & Ordem. O DDoS malware é um spambot. Há este spambot acostumado por Pushdo a spam compactamente que a indústria av dublou Cutwail. Embora pudesse ser aquele, comparando as nossas amostras Cutwail e o novo DDoS spambot, não há nenhuma razão convincente de acreditar que eles estão relacionados.
O nome de detecção comum usado para isto é Harebot ou Shgray mas há uma razão porque as pessoas estão pondo a etiqueta Pushdo para esta nova ameaça. Alguns vendedores AV estão descobrindo-o como Pandex e foi outro nome de Pushdo portanto isto é onde a associação de nome veio de.
Poderia parecer um pequeno ponto fazer mas é um importante – Mesmo se o novo spambot for uma evolução de Cutwail (algo não ainda provado), ele significa que não são os proprietários botnet DDoSing mas as pessoas atrás da operação que manda a massa.
Estes dois grupos poderiam ser um e o mesmo ou duas organizações inteiramente diferentes. Em todo o caso, a razão de criar um DDoSing spambot é ainda uma enigma a pesquisadores.
Fique à vontade para comentar este blog se você tiver uma teoria interessante sobre ele.
Correio de: TrendLabs | Malware Blog - por Tendência Micro
A Quebra-cabeça de Pushdo – DDoS ou não DDoS?
Deixe a sua resposta!
Você deve ser logado para pôr um comentário no correio.