Semalt varuje pred 4 spamovými botnetmi

Spamové e-maily tvoria väčšinu e-mailov, ktoré sa dostanú k počítačom ľudí. Väčšina e-mailov, ktoré ľudia dostávajú, pochádza zo spamu. Vo väčšine prípadov tieto e-maily pochádzajú z robotov a botnetov. Boj proti útokom botnetov nie je ľahká úloha. Napríklad by ste mali myslieť na počet robotov, poslané správy, ako aj na bajty poslané botnetom.

Oliver King, špičkový odborník Semalt , tu hovorí o niektorých útokoch botnetov ao tom, ako kontrolovať ich účinky. Zostaňte v bezpečí pred nasledujúcimi botnetmi.

Grum (Tedroo)

Grum botnet využíva niektoré z nových techník, aby sa darilo jeho obetiam. Tento botnet je rootkit v režime jadra, ktorý je pre filtre veľmi ťažké detekovať. Vo väčšine operačných systémov tento botnet funguje ako typický vírus, čím infikuje niektoré používateľské registre obete. Pri tomto type útoku je zrejmé, že sa aktivuje väčšina súborov autorun.

Grum sa vyskytuje ako spam predávajúci farmaceutické výrobky ako Viagra. Grum má 600 000 členov, ktorí sú zodpovední za zasielanie viac ako 40 miliárd e-mailov každý deň do cieľovej oblasti. Grum tiež prispieva k viac ako 25% spamových e-mailov obetiam.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax sa vyskytuje ako anonymný botnet objavujúci sa cez servery webového prehľadávača. Tento útok hackerom bielych klobúk sťažuje ich odhalenie a je takmer nemožné ich zistiť. V súčasnosti je na tento útok viac ako 10 000 členov. Podobne prispieva k približne 15% všetkých spamových e-mailov odosielaných v priebehu času. Z tohto čísla je Bobax zodpovedný za odosielanie asi 27 miliárd spamových e-mailov každý deň. Útok Bobaxom pripomína slávny krakovský botnet. Niektoré z jeho spôsobov činnosti zahŕňajú prijímanie výziev na akciu. Tento spam môže útočiť po rôznych kanáloch. Nabudúce si najmete robota, dajte si pozor na zdroj.

Pushdo (Cutwail / Pandex)

Od roku 2007 spoločnosť Pushdo zasiela spamové e-maily viac ako 19 miliónom používateľov internetu na celom svete. Pushdo začal masový útok spolu s búrkou Storm. Storm však už nie je v hre, ale Pushdo stále pokračuje. Pushdo sa objaví ako softvér na stiahnutie. Keď ho používatelia získajú, stiahne si ďalší softvér s názvom Cutwail. Cutwail sa stane spamovým softvérom, ktorý získa prístup k počítaču obete. Nevyžiadaná pošta typu pushdo prichádza rôznymi spôsobmi vrátane online kasín, farmaceutických výrobkov a programov na neoprávnené získavanie údajov.

Rustock (Costrat)

V roku 2008 Rustock prežil významný rozpad spamu. Niektoré z útokov, ktoré sa stali predmetom týchto útokov, zahŕňajú botnet McColo. Rustock útok na botnet spam pozostáva zo siete takmer dvoch miliónov botnetov. Jeden z jeho jedinečných spôsobov útoku spočíva v spôsobe útoku denne od 3:00 do 7:00 EST (GM-5). E-maily obsahujú klony e-mailov z niektorých legitímnych e-mailových adries a správ o integrácii sociálnych médií. Tento spamový útok je často nedetegovateľný a môže sa javiť ako obvyklý farmaceutický spam.

záver

Spamové e-maily pochádzajú z typického stretnutia pre ľudí, ktorí používajú internet každý deň. Je nevyhnutné, aby vlastníci webových stránok používali možnosti filtrovania nevyžiadanej pošty. Používatelia internetu by navyše mali zaistiť bezpečnosť svojich počítačov inštaláciou najnovšieho spywarového softvéru.