A Semalt 4 spam robotot figyelmeztet

A spam e-mailek képezik az e-mailek többségét az emberek számítógépére. Az emberek által kapott e-mailek nagy része spamből származik. A legtöbb esetben ezek az e-mailek robotokból és botnetekből származnak. A botnet támadások leküzdése nem könnyű feladat. Ne feledje például a botok számát, az elküldött üzeneteket és a botnet által elküldött byte-kat.

Oliver King, a Semalt vezető szakértője néhány botnet támadásról és azok hatásainak ellenőrzéséről beszél itt. Legyen biztonságos a következő botnetektől.

Grum (Tedroo)

A Grum botnet néhány új technikát alkalmaz az áldozatok fejlődéséhez. Ez a botnet egy kernel módú rootkit, amelyet a szűrőknek nagyon nehéz észlelni. A legtöbb operációs rendszerben ez a botnet tipikus vírusként működik, ezzel megfertőzve az áldozatok felhasználói nyilvántartásait. Az ilyen típusú támadások esetén egyértelmű, hogy az autorun fájlok többsége aktiválódik.

A Grum gyógyszerészeti termékeket értékesítő spamként jelenik meg, például a Viagra. A Grumnak 600 000 tagja van, felelõs az, hogy naponta több mint 40 milliárd e-mailt küld a célpiacra. A Grum emellett az áldozatok körében a spam e-mailek több mint 25% -át teszi ki.

Bobax (Kraken / Oderoor / Hacktool.spammer)

A Bobax anonim botnetként jelenik meg, amely a böngésző kiszolgálóin jelenik meg. Ez a támadás megnehezíti a fegyveres kalap hackerek észlelését, és szinte lehetetlenné válik a nyomon követése. Jelenleg több mint 10.000 tag támadja meg ezt a támadást. Ehhez hasonlóan az összes spam e-mail kb. 15% -a hozzájárul az idő múlásával. Ebből a számból a Bobax felelős napi mintegy 27 milliárd spam e-mail küldéséért. A Bobax támadása a híres Kraken botnetre hasonlít. Egyes tevékenységi módjai között szerepel a cselekvésre ösztönzés. Ez a spam különböző csatornákat követve támadhat meg. Legközelebb, amikor botot kölcsönöz, vigyázzon a forrásra.

Pushdo (Cutwail / Pandex)

2007 óta a Pushdo spam e-maileket küld több mint 19 milliárd internetes felhasználó számára világszerte. A Pushdo a Storm botnet mellett kezdte meg tömeges támadását. A Storm azonban már nem játszik játékban, de Pushdo továbbra is folytatja. A Pushdo letöltő szoftverként jelenik meg. Amikor a felhasználók elérik, letölt egy újabb szoftvert, Cutwail néven. A Cutwail véletlenül olyan kéretlen szoftver, amely hozzáférést biztosít az áldozat számítógépéhez. A Pushdo spam számosféle módon elérhető, beleértve az online kaszinókat, a gyógyszereket és az adathalászati programokat.

Rustock (Costrat)

Rustock túlélt egy jelentős spam botnet-et, amely 2008-ban elpusztult. A támadások egyike, amelyek közé tartozik a McColo botnet. A Rustock botnet spam támadása közel kétmillió botnet hálózatból áll. Az egyik egyedi támadási mód az, hogy naponta 3-tól 7-ig EST (GM-5) támad. Az e-mailek tartalmazzák a legális e-mail címekből származó e-mailek klónjait, valamint a közösségi média integrációs üzeneteit. Ez a spam támadás gyakran nem észlelhető, és úgy tűnik, mint a szokásos gyógyszerészeti spam.

Következtetés

A spam e-mailek tipikus találkozásból származnak azok számára, akik napi rendszerességgel használják az internetet. A webhelytulajdonosok számára elengedhetetlen a spamszűrési lehetőségek használata. Ezenkívül az internethasználóknak a legújabb spyware szoftverek telepítésével biztonságossá kell tenniük számítógépeiket.