Крупнейший ботнет Cutwail/Pushdo – как он работает
Вторник, Март 15, 2011Не так давно сетевые исследователи из корпорации LastLine Inc., Калифорнийского университета в Санта-Барбаре и Рурского университета в Бохуме (Германия), подорвавшие работу крупнейшего ботнета Cutwail/Pushdo, рассказали как же работает ботнет изнутри.
Сейчас этот ботнет имеет около 100 тысяч ботов, которые:
- рассылают спам
- занимаются фишингом
- проводят мошеннические операции с деньгами и недвижимостью
- рассылают трояны или ссылки на них.
При этом, доставляется всего примерно 30% от писем, из которых всего 3.5% помечаются как спам, потому что на контролирующих серверах стоит SpamAssassin, через который гоняются письма до тех пор, пока они не будут проходить через этот популярный антиспаммерский инструмент. А еще более 50% недоставок спама связаны с недействительным адресом, 16,9% – с черными списками SMTP, 11,8% – с ошибками SMTP и 11,3% – с окончанием времени соединения (самый простой способ уменьшить поток спама почтовиком, к стати).
За летний месяц прошлого года было разослано больше 87 миллиардов писем. Не хило, правда?