Pushdo, lo spam subisce un duro colpo
Pusdo, uno dei principali botnet che inviano milioni di email di spam ogni giorno, è stato messo praticamente fuori uso.
È dal 2007, quando Pushdo fu identificato per la prima volta, che ricercatori e white hat hacker stanno lavorando per rendere inoffensivo questo network. È notizia di questi ultimi giorni che il gruppo Last Line of Defense ha sferrato un duro colpo rendendo il network inoffensivo.
Analizzando il traffico verso i vari PC infetti, i recercatori di LLOD sono riusciti a identificare 30 server sparsi per il mondo responsabili per l'invio delle istruzioni a tutto il botnet: i server Command Center. Una volta trovati questi si sono messi in contatto con i hosting provider, ma non tutti hanno collaborato e 10 di questi server sono ancora attivi anche se il volume di email spedite è ormai vicino allo zero.
È chiaro da tempo che i creatori di Pushdo, benché tuttora anonimi, hanno fatto del loro meglio per fare sì che il loro network non venisse scoperto per il più a lungo possibile, nascondendo le istruzioni agli zombie (i PC infetti) con stringhe complicatissime.
È anche interessante che i creatori di Pushdo furono forse i primi a usare il loro botnet non solo per inviare spam, ma anche per inviare malware che aiutasse il network a crescere.
- [23/03/11] Botnet Rustock smantellata, lo spam decresce del 40%
- [29/04/10] I precari dello spam
- [03/02/09] Sophos: gli spammer attaccano i social network
- [22/12/08] Spam, siamo al delirio
- [01/12/04] L'offensiva di Lycos contro lo spam