Back to Question Center
0

Semalt figyelmeztet a 4 Spam Botnettről

1 answers:

A levélszemét-emailek az emberek számítógépeihez érkező levelek többségét alkotják. Az emberek által kapott e-mailek többsége spamből származik. A legtöbb esetben ezek az e-mailek robotokból és botnetekből származnak. A botnet támadások elleni küzdelem nem egyszerű feladat. Például, el kell gondolkodnunk a botok számáról, az elküldött üzenetekről és a botnet által küldött bájtokról.

Oliver King, a Semalt legfelsőbb szakértője a botnet támadásokról és ezek hatásainak szabályozásáról beszél. Tartsa biztonságban a következő botneteket.

Grum (Tedroo)

A Grum botnet néhány új technikát alkalmaz az áldozatok számára. Ez a botnet kernel módú rootkit, amely nagyon nehéz a szűrők számára felismerni. A legtöbb operációs rendszerben ez a botnet tipikus vírusként működik, amely az áldozat felhasználói regisztereinek egy részét fertőzte meg. Az ilyen típusú támadásoknál világos, hogy az autorun fájlok többsége aktiválódik.

A Grum spam termékek formájában kerül forgalomba, mint például a Viagra. A Grumnak 600 000 tagja van, aki minden nap több mint 40 milliárd e-mailt küld a célhátrányba. A Grum a spamszemek több mint 25% -át is segíti az áldozatokban.

Bobax (Kraken / Oderoor / Hacktool.spammer)

A Bobax anonim botnetként jelenik meg, amely web böngésző szerveren keresztül jelenik meg. Ez a támadás megnehezíti a fehér kalap hackerek számára, hogy észleljék, szinte lehetetlen nyomon követni. Jelenleg több mint 10 000 tag van ebben a támadásban..Hasonlóképpen, az az idő, hogy az összes spam e-mailek körülbelül 15% -át küldik el. Ebből a számból a Bobax felelős minden nap 27 milliárd spam e-mail küldéséért. A Bobax támadás hasonlít a híres Kraken botnetre. Néhány cselekvési módja a cselekvésre való felhívás felvétele. Ez a spam támadhat a különböző csatornák után. Legközelebb egy botot bérelsz, vigyázz a forrásra.

Pushdo (Cutwail / Pandex)

2007 óta a Pushdo spamleveleket küldött több mint 19 billió internethasználó számára világszerte. Pushdo tömeges támadást indított a Storm botnet mellett. Azonban a Storm már nem a játékban van, de Pushdo továbbra is folytatódik. A Pushdo letöltő szoftverként jelenik meg. Amikor a felhasználók hozzáférnek hozzá, más programot tölt le a Cutwail névvel. A Cutwail a spamming szoftver, amely hozzáférést biztosít az áldozat számítógépéhez. A Pushdo spam számos módon érkezik, beleértve az online kaszinókat, a gyógyszereket és az adathalászatot is.

Rustock (Costrat)

Rustock túlélte a jelentős spam botnet leállt 2008-ban. Egyes támadások, amelyek alá tartozó ezek közé tartozik a McColo botnet. A Rustock botnet spam támadása közel kétmillió botnet hálózatból áll. Az egyik támadási módja az, hogy naponta 3-tól 7-ig terjedő időtartamra (GM-5) támad. Az e-mailek tartalmaznak e-mailek klónjait a legitim e-mail címek közül, valamint a közösségi média integrációs üzeneteket. Ez a spam támadás gyakran észrevétlen, és úgy tűnik, mint a szokásos gyógyszeres spamek.

Következtetés

A spamüzenetek olyan tipikus találkozásokból származnak, amelyek napi rendszerességgel használják az internetet. A webhelyek tulajdonosainak elengedhetetlen a spamszűrési lehetőségek használata. Ráadásul az internethasználóknak a legfrissebb kémprogram-szoftvert telepítve kell biztonságossá tenniük számítógépüket.

November 29, 2017
Semalt figyelmeztet a 4 Spam Botnettről
Reply