Специалисты компании LastLine сообщили о том, что им удалось нарушить работу
известного ботнета Pushdo. В итоге поток рассылаемого им спама практически
полностью иссяк.
Эксперты смогли обнаружить 30 серверов управления ботнетом Pushdo и отключить
20 из них. Успех операции подтверждают данные Security Labs, свидетельствующие о
том, что эта зомби-сеть
почти полностью прекратила отправку электронного мусора.
Будучи известным также под именем Cutwail, ботнет Pushdo долгое время отвечал
за рассылку спама, с помощью которого киберпреступники пытались обманным путем
вынудить пользователей установить на свои компьютеры вредоносное ПО. В пиковые
моменты своей активности Pushdo рассылал до 20% всего спама в мире. Также эта
зомби-сеть прославилась своей способностью
обходить аудио-капчу на
сервисе Microsoft Live.
Еще в прошлом году федеральные власти США прекратили деятельность оператора
3FN, считавшегося основным провайдером Pushdo, однако уровень спама не упал.
Впоследствии выяснилось, что боты продолжили его рассылку, согласуясь со старыми
инструкциями, а затем деятельность серверов управления была восстановлена.
Впрочем, несмотря на то, что на сей раз все прошло так, как задумывалось,
сотрудники компании LastLine отметили один встревоживший их факт – некоторые
провайдеры проигнорировали просьбы об отключении серверов Pushdo несмотря на то,
что им были предоставлены исчерпывающие данные об их вредоносной активности.
