Pushdo, 8.000 millones de spams

Pushdo, 8.000 millones de spams
19 de junio, 2009

Pushdo, también conocido como Pandex o Cutwail, es la botnet más grande del mundo después de la generada por Conficker. Este conductor de código malicioso envía casi 8.000 millones de correos basura al día, lo que significa que es responsable de uno de cada 25 correos electrónicos enviados en el mundo. La actividad es notable en Rusia, donde Pushdo es más fuerte todavía. Debido a la facilidad para transformarse en diferentes spams y malware, es difícil de predecir el alcance de esta botnet.

 

Pushdo es, según Trend Micro, la segunda botnet más grande del mundo. A pesar de ser una de las grandes redes zombie, muchos menos conocida que Conficker o Storm, Pushdo envía 7.700 millones de correos basura al día, lo que le hace un gran aliado de las bandas criminales que distribuyen código malicioso por todo el mundo, en especial Rusia, donde más incidencia está teniendo este botnet.

 

 

Una botnet es una serie organizada de ordenadores “zombies” que los criminales controlan remotamente para cometer fraudes utilizando la Red a gran escala y distribuir pornografía, spam y otros contenidos maliciosos. La mayoría de los usuarios entran a formar parte de este proceso involuntariamente cuando se descargan código malicioso sin saberlo. Los cibercriminales utilizan esta ignorancia para actuar.

 

Las actualizaciones de Pushdo contienen varios ejecutables, incluyendo spam que anuncia las capacidades de spam de la botnet, spam vinculado a sitios pornográficos, spam de una farmacia canadiense y spam de réplicas de relojes, entre otros. Pushdo también genera spam publicitario local – desde clases de salsa hasta servicios de abogados. Normalmente, los binarios downloader/updater se detectan como “PUSHDO”, a través de “PANDEX” y otros nombres que han sido detectados, agregándose a la confusión y ayudando a los criminales a mantener un perfil bajo de detección.

 

Además, uno de los módulos descarga una serie de componentes que interceptan el tráfico de correo electrónico saliente y registra a los receptores de cada mensaje. Entonces envía esta información a un servidor que recolecta los datos para permitir que la banda sepa exactamente cuántos correos electrónicos se han enviado por cada campaña para reportarlo a sus clientes.  

 

Para evitar que entremos a formar parte de Pushdo o cualquier otra botnet debemos no debemos hacer caso a los correos electrónicos que nos lleguen de personas desconocidas, aunque los asuntos sean muy sugerentes. En estos casos, extremar las precauciones y evitar todo tipo de descargar son las mejores recomendaciones.

 

  • Share This