Originalartikel von Loucif Kharouni (Advanced Threats Researcher bei Trend Micro)

Wer sagt, dass das Cutwail/Pushdo-Botnet erledigt sei? Nachdem kürzlich dieses Botnet vom Netz genommen wurde, kehrte kurzfristig Ruhe ein ins Spam-Aufkommen. Doch gestern kam bereits eine neue Welle falscher Facebook-Nachrichten. Etwa 5000 Spam-Mails wurden 30 Minuten lang über einige Cutwail-Zombies versendet.

Die Nachrichten informierten die Nutzer über eine private Message, die einen angeblichen Facebook-Link enthielt, der in Wahrheit aber auf eine kanadische Pharmacy-Site {BLOCKED}icy.com führt. Die in China gehostete Site ist bereits offline.

Dieses Pushdo/Cutwail-Update führt vor Augen, dass die Cyberkriminellen hinter dem Botnet dabei sind, ihre Struktur wieder aufzubauen und das Botnet wiederzubeleben.

Related posts:

1. Das PUSHDO-Puzzle — DDoS oder nicht DDoS
2. Nach dem Takedown des Pushdo-Botnetzes geht Spam-Aufkommen zurück
3. Neue Koobface-Komponente tarnt sich als Facebook-Nutzer
4. Neue Zeus-Variante verhöhnt AV-Hersteller
5. Halloween: Achtung Online-Tricks

Dieser Eintrag wurde am Donnerstag, den 9. September 2010 erstellt und ist in der Kategorie Datenverlust, Internet-Bedrohungen, Malware, Spam zu finden. Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Sie koennen einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.