Ботнет Cutwail , основанный около 2007 года, [1] — это ботнет, в основном занимающийся рассылкой спама по электронной почте . Бот обычно устанавливается на зараженные машины с помощью троянского компонента Pushdo . [2] Он поражает компьютеры под управлением Microsoft Windows . [3]
В июне 2009 года было подсчитано, что ботнет Cutwail был крупнейшим ботнетом по количеству зараженных хостов. Поставщик услуг безопасности MessageLabs подсчитал, что общий размер ботнета составлял около 1,5–2 миллионов отдельных компьютеров, способных отправлять 74 миллиарда спам-сообщений в день или 51 миллион каждую минуту, что составляет 46,5% от мирового объема спама. [2] [4]
В феврале 2010 года деятельность ботнета немного изменилась, когда он начал DDoS-атаку против 300 крупных сайтов, включая ЦРУ , ФБР , Twitter и PayPal . Причины этой атаки не были полностью поняты, и некоторые эксперты описали ее как «несчастный случай», в основном из-за отсутствия повреждений и сбоев, а также нечастости атак. [5]
В августе 2010 года исследователи из Калифорнийского университета в Санта-Барбаре и Рурского университета в Бохуме попытались уничтожить ботнет и сумели отключить 20 из 30 серверов управления и контроля, которые использовал ботнет . [2]
Cutwail — довольно простой ботнет. Боты подключаются напрямую к командному серверу и получают инструкции о том, какие письма им следует отправлять. После того, как они выполнили свою задачу, боты отчитываются перед спамером о точной статистике количества доставленных писем, а также о том, какие и сколько ошибок было сообщено. [2]
Ботнет Cutwail известен на подпольном рынке как «0bulk Psyche Evolution». Спамеры могут арендовать экземпляр ботнета за определенную плату и использовать его для рассылки собственных спам-кампаний. Услуги, предлагаемые ботнетом, рекламировались на российском подпольном форуме «spamdot.biz», который был закрыт в 2010 году. По состоянию на июнь 2010 года, по крайней мере 8 различных спам-групп использовали ботнет для рассылки нежелательной почты. [2]