Загадка Pushdo – DDoS или не DDoS?
4 февраля 2010
Никакой Комментарий
Pushdo был в новостях в последнее время как преступник массового Опровержения Сервисного нападения на множество известных вебсайтов. Некоторые статьи зарегистрировали это недавнее нападение экстенсивно. После расходов нескольких месяцев в прошлом году, учась и контролируя Pushdo botnet и после проверки этих последних образцов, мы можем подтвердить, что это нападение не прибывает из Pushdo.
Прежде всего Pushdo - downloader malware, который часто сообщает его серверу Команды & Контроля. DDoS malware является spambot. Есть этот spambot, привыкший Pushdo к спаму в широком масштабе, что av промышленность дублировала Cutwail. Даже при том, что это могло бы быть тем, сравнивая наши образцы Cutwail и новый DDoS spambot, нет никакой убедительной причины полагать, что они связаны.
Общим именем обнаружения, используемым для этого, является Harebot или Shgray, но есть причина, почему люди помещают признак Pushdo на эту новую угрозу. Некоторые продавцы AV обнаруживают это как Pandex, и это было другим названием Pushdo, таким образом, это - то, куда ассоциация имени происходила из.
На маленький пункт могло бы походить делать, но это - важное – Даже если новый spambot - развитие Cutwail (что-то еще доказанное), это означает, что это не botnet владельцы DDoSing, но люди позади операции массовой рассылки.
Эти две группы могли бы быть одними и теми же или две полностью различных организации. В любом случае причиной создать DDoSing spambot является все еще загадка исследователям.
Не стесняйтесь комментировать этот блог, если у Вас есть интересная теория об этом.
Почта от: TrendLabs | Блог Malware - Микро Тенденцией
Загадка Pushdo – DDoS или не DDoS?
Оставьте свой ответ!
Вы должны быть загружены, чтобы добавить комментарий.