Hmmmm ¿a que parecen muchos mensajes? Coñe, como que lo son.
Creo que no se me ha patinado ningún cero a la hora de poner esa cifra, pero 8,000 millones de mensajes al dia son unos cuantos. De semejante barbaridad de envios al dia es responsable una botnet, llamada Pushdo, también conocido por Pandex o Cutwail.
Su origen conocido es de 2007. Es una botnet, o lo que es lo mismo, un monton de ordenadores infectados los cuales son controlados por los “chicos malos” a distancia para hacer lo que consideran que tienen que hacer. Normalmente un ordenador pertenece a una botnet y el legítimo propietario no se entera que su ordenador esta participando en actividades que el no controla (y obviamente sin su autorización).
Si bien Pushdo todavía no ha captado la atención tanto como el botnet Storm y el gusano Conficker, Pushdo es el segundo botnet más grande del mundo – que envía aproximadamente 7.700 millones de correos no deseados al día. lo que significa que Pushdo es responsable de aproximadamente uno de cada 25 correos electrónicos enviados. Este número probablemente es mucho mayor en Rusia donde se da la mayor parte del spam de Pushdo.
El motivo por el que Pushdo, no es tyan conocido como Conficker o Storm, es porque sus autores han utilizado activamente varias técnicas que dificultando su detección.
Las actualizaciones de Pushdo contienen varios ejecutables, incluyendo spam que anuncia las capacidades de spam del botnet, spam vinculado a sitios pornográficos, spam de una farmacia canadiense y spam de réplicas de relojes, entre otros. Pushdo también genera spam publicitario local – desde clases de salsa hasta servicios de abogados
Casi todos los componentes de Pushdo residen en la memoria del equipo, con muy pocos elementos instalados en el disco. La mayoría de la tecnología antivirus se basa en analizar archivos ejecutables, lo que explica por qué Pushdo evita las asociaciones de los archivos, lo que hace al código más difícil de detectar. Asimismo, a diferencia de otros botnets conocidos que se propagan a través de la explotación de vulnerabilidades y de correo masivo, Pushdo no contiene medios para auto-replicarse.