Pushdo, lo spam subisce un duro colpo

Pusdo, uno dei principali botnet che inviano milioni di email di spam ogni giorno, è stato messo praticamente fuori uso.

È dal 2007, quando Pushdo fu identificato per la prima volta, che ricercatori e white hat hacker stanno lavorando per rendere inoffensivo questo network. È notizia di questi ultimi giorni che il gruppo Last Line of Defense ha sferrato un duro colpo rendendo il network inoffensivo.

Analizzando il traffico verso i vari PC infetti, i recercatori di LLOD sono riusciti a identificare 30 server sparsi per il mondo responsabili per l'invio delle istruzioni a tutto il botnet: i server Command Center. Una volta trovati questi si sono messi in contatto con i hosting provider, ma non tutti hanno collaborato e 10 di questi server sono ancora attivi anche se il volume di email spedite è ormai vicino allo zero.

È chiaro da tempo che i creatori di Pushdo, benché tuttora anonimi, hanno fatto del loro meglio per fare sì che il loro network non venisse scoperto per il più a lungo possibile, nascondendo le istruzioni agli zombie (i PC infetti) con stringhe complicatissime.

È anche interessante che i creatori di Pushdo furono forse i primi a usare il loro botnet non solo per inviare spam, ma anche per inviare malware che aiutasse il network a crescere.