You are here
Home > Novosti > Nova inačica spam botneta Pushdo

Nova inačica spam botneta Pushdo

Pojavila se nova inačica Pushdo spam botneta koji je aktivan još od 2007. g.¸objavila je tvrtka za računalnu sigurnost, Fidelis Cybersecurity. Pushdo botnet je pomoću zaraženih računala slao čak do 7,7 milijardi spam poruka dnevno te je do sada preživio četiri pokušaja gašenja. Nova inačica Pushdo botneta koristi malver Fareit koji krade korisničke podatke za prijavu i Cutwail, modul za slanje spama. Uz njih, Pushdo također distribuira i bankarske malvere Dyre i Zeus. Pushdo botnet je izrazito otporan zbog korištenja sekundarnog C&C posluzitelja kojeg zaražena računala kontaktiraju u slučaju pada primarnog C&C poslužitelja. Sekundarni C&C poslužitelj generira do 30 domena dnevno, većinom s vršnom domenom “.kz” (Kazahstan) koje zaražena računala onda pokušavaju kontaktirati. Fidelis je obrnutim inženjeringom otkrio sve domene koje će ova verzija Pushdoa generirati te je registrirao nekoliko takvih domena i preuzeo komunikaciju s nekim zaraženim računalima. Fidelis je napravio listu Yara pravila koje mrežni administratori mogu postaviti kako bi blokirali pristup računalima iz svoje mreže prema tim stranicama.

Top
More in Novosti
Ispravljen sigurnosni propust u alatu “AirDroid”

AirDroid je ispravio sigurnosni propust u web sučelju alata za upravljanje Android uređajima. Iz tvrtke za računalnu sigurnost Bishop Fox...

Close