กลับไปหน้าบทความ

อ่าน 2 นาที

บอทเน็ต Cutwail

บอ ทเน็ต Cutwail ซึ่งก่อตั้งขึ้นราวปี 2550 [ 1 ] เป็น บอทเน็ต ที่เกี่ยวข้องกับการส่ง อีเมลสแปมเป็น หลักบอทนี้มักจะถูกติดตั้งบนเครื่องที่ติดเชื้อโดยใช้ส่วนประกอบ โทรจัน ที่เรียกว่า...

บอทเน็ต Cutwail

บอทเน็ต Cutwailซึ่งก่อตั้งขึ้นราวปี 2550 [ 1 ]เป็นบอทเน็ตที่เกี่ยวข้องกับการส่งอีเมลสแปมเป็นหลักบอทนี้มักจะถูกติดตั้งบนเครื่องที่ติดเชื้อโดยใช้ส่วนประกอบโทรจัน ที่เรียกว่า Pushdo [ 2 ]โดยจะส่งผลกระทบต่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft Windows [ 3 ]

ประวัติศาสตร์

ในเดือนมิถุนายน พ.ศ. 2552 มีการประมาณการว่าบอทเน็ต Cutwail เป็นบอทเน็ตที่ใหญ่ที่สุดในแง่ของจำนวนโฮสต์ที่ติดเชื้อ ผู้ให้บริการด้านความปลอดภัย MessageLabs ประเมินว่าขนาดโดยรวมของบอทเน็ตอยู่ที่ประมาณ 1.5 ถึง 2 ล้านเครื่องคอมพิวเตอร์แต่ละเครื่อง ซึ่งสามารถส่งข้อความสแปมได้ 74 พันล้านข้อความต่อวัน หรือ 51 ล้านข้อความทุกนาที คิดเป็น 46.5% ของปริมาณสแปมทั่วโลก[ 2 ] [ 4 ]

ในเดือนกุมภาพันธ์ พ.ศ. 2553 กิจกรรมของบอทเน็ตมีการเปลี่ยนแปลงเล็กน้อย โดยเริ่มโจมตีแบบ DDoSต่อเว็บไซต์สำคัญ 300 แห่ง รวมถึงCIA , FBI , TwitterและPayPalสาเหตุของการโจมตีครั้งนี้ยังไม่เป็นที่เข้าใจอย่างถ่องแท้ และผู้เชี่ยวชาญบางคนอธิบายว่าเป็น "อุบัติเหตุ" เนื่องจากความเสียหายและการหยุดชะงักที่เกิดขึ้นนั้นน้อยมาก รวมถึงความถี่ในการโจมตีที่ไม่บ่อยนัก[ 5 ]

ในเดือนสิงหาคม พ.ศ. 2553 นักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ซานตาบาร์บาราและมหาวิทยาลัยรูห์ร โบชุมได้พยายามทำลายบอทเน็ต และสามารถปิดเซิร์ฟเวอร์ควบคุมและสั่งการ 20 จาก 30 เครื่องที่บอทเน็ตใช้[ 2 ]

โครงสร้าง

Cutwail เป็นบอทเน็ตที่ค่อนข้างง่าย บอทจะเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ควบคุมและรับคำสั่งเกี่ยวกับอีเมลที่ควรส่ง หลังจากเสร็จสิ้นภารกิจ บอทจะรายงานสถิติที่แน่นอนเกี่ยวกับจำนวนอีเมลที่ส่งถึง และรายงานข้อผิดพลาดจำนวนเท่าใดกลับไปยังผู้ส่งสแปม[ 2 ]

การดำเนินงาน

บอทเน็ต Cutwail เป็นที่รู้จักในตลาดมืดในชื่อ "0bulk Psyche Evolution" ผู้ส่งสแปมสามารถเช่าบอทเน็ตได้โดยเสียค่าธรรมเนียม และใช้เพื่อส่งแคมเปญสแปมของตนเอง บริการที่นำเสนอโดยบอทเน็ตนี้ได้รับการโฆษณาในฟอรัมใต้ดินของรัสเซีย "spamdot.biz" ซึ่งถูกปิดตัวลงในปี 2010 ณ เดือนมิถุนายน 2010 มีกลุ่มสแปมอย่างน้อย 8 กลุ่มที่ใช้บอทเน็ตนี้ในการส่งอีเมลขยะ[ 2 ]

ดูเพิ่มเติม

  • การศึกษาทางเทคนิคของโทรจันพุชโด
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Cutwail_botnet&oldid=1289300166 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ บอทเน็ต Cutwail

บอ ทเน็ต Cutwail ซึ่งก่อตั้งขึ้นราวปี 2550 [ 1 ] เป็น บอทเน็ต ที่เกี่ยวข้องกับการส่ง อีเมลสแปมเป็น หลักบอทนี้มักจะถูกติดตั้งบนเครื่องที่ติดเชื้อโดยใช้ส่วนประกอบ โทรจัน ที่เรียกว่า...

ประวัติศาสตร์

ในเดือนมิถุนายน พ.ศ. 2552 มีการประมาณการว่า บอทเน็ต Cutwail เป็นบอทเน็ตที่ใหญ่ที่สุดในแง่ของจำนวนโฮสต์ที่ติดเชื้อ ผู้ให้บริการด้านความปลอดภัย MessageLabs ประเมินว่าขนาดโดยรวมของบอทเน็ตอยู่ที่ประมาณ 1.

โครงสร้าง

Cutwail เป็นบอทเน็ตที่ค่อนข้างง่าย บอทจะเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ควบคุมและรับคำสั่งเกี่ยวกับอีเมลที่ควรส่ง หลังจากเสร็จสิ้นภารกิจ บอทจะรายงานสถิติที่แน่นอนเกี่ยวกับจำนวนอีเมลที่ส่งถึง และรายงานข้อผิดพลาดจำนวนเท่าใดกลับไปยังผู้ส่งสแปม [ 2 ]

การดำเนินงาน

บอทเน็ต Cutwail เป็นที่รู้จักในตลาดมืดในชื่อ "0bulk Psyche Evolution" ผู้ส่งสแปมสามารถเช่าบอทเน็ตได้โดยเสียค่าธรรมเนียม และใช้เพื่อส่งแคมเปญสแปมของตนเอง บริการที่นำเสนอโดยบอทเน็ตนี้ได้รับการโฆษณาในฟอรัมใต้ดินของรัสเซีย "spamdot.