Cutwail

Cutwail
Cutwail
Тип	ботнет, троянская программа, руткит
Год появления	2007 год

Cutwail (также известен как Pushdo или Pandex) — ботнет, созданный для рассылки спама. Впервые появился в 2007 году. Пик Cutwail пришёлся на май 2009, тогда его спам составил 46,5 % от всего спама в Интернете. Всего в ботнете находилось 1,5—2 устройств которые рассылали 74 млрд сообщений в день, большинство из них находились в Бразилии, Южной Корее (по 14 %) и США (10 %)^[1].

Cutwail обновлялся один раз: теперь при заражении устройства могли устанавливать соединения с веб-сайтами с помощью SSL с целью проведения атак на них, хотя эти атаки гораздо менее серьёзные, чем атаки от даже менее крупных ботнетов.

Попытки отключения ботнета проводились неоднократно: закрытие хостинговой компании McColo в 2008 году и попытка отключения ботнета компанией FireEye в 2010 году, в результате которой уровень спама сократился на несколько недель^[2].

Схема работы ботнета

При заражении Cutwail копирует себя под названием pymqipomukvy.exe на диск C:^[3]. Он способен красть личную информацию и загружать ряд других вредоносных компонентов через C&C-сервер. Среди загружаемых программ есть руткит, обеспечивающий бо́льшую скрытность Pushdo, спам-движок и список IP-адресов C&C-серверов. Заражённок устройство привязывается к ботнету. Рассылаемые через ботнет сообщения могут включать фишинговый спам, вредоносное ПО, порнографию и различную рекламу для русскоговорящих^[2].

См. также

Necurs

Примечания

↑ Архивированная копия (неопр.). Дата обращения: 22 сентября 2021. Архивировано 16 августа 2010 года.
↑ ¹ ² Архивированная копия (неопр.). Дата обращения: 22 сентября 2021. Архивировано 25 июля 2014 года.
↑ Backdoor:Win32/Pushdo.A threat description (неопр.). Microsoft. Дата обращения: 22 сентября 2021. Архивировано 26 декабря 2017 года.

[1] Архивированная копия (неопр.). Дата обращения: 22 сентября 2021. Архивировано 16 августа 2010 года.

[w-2] ¹ ² Архивированная копия (неопр.). Дата обращения: 22 сентября 2021. Архивировано 25 июля 2014 года.

[3] Backdoor:Win32/Pushdo.A threat description (неопр.). Microsoft. Дата обращения: 22 сентября 2021. Архивировано 26 декабря 2017 года.

[1]

[2]

[3]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Cutwail

Схема работы ботнета

См. также

Примечания

€4.95