Back to Question Center
0

Семалт предупредува на 4 спам-бонети

1 answers:

Е-пошта од спам формираат мнозински дел од пораките што ги постигнуваат луѓето компјутери. Поголемиот дел од пораките што луѓето ги добиваат доаѓаат од спам. Во повеќето случаи, овие пораки потекнуваат од ботови и botnets. Борбата против нападите на ботнет не е лесна задача. На пример, треба да се внимава бројот на ботови, испратените пораки, како и бајтите испратени од ботнет.

Оливер Кинг, врвен експерт од Семалт , зборува тука за некои од нападите на ботнет и како да ги контролираат нивните ефекти. Останете безбедни од следните ботнети.

Грум (Тедроо)

Ботнет Grum користи некои од новите техники за да напредуваат на своите жртви. Овој ботнет е rootkit мод на владата, што е многу тешко за филтрите да го детектираат. Во повеќето оперативни системи, овој ботнет функционира како типичен вирус, при што инфицира некои од корисничките регистри на жртвата. Во овој тип на напад, јасно е дека повеќето од авто-датотеките се активираат.

Грум се јавува како фармацевтски производи како што се Виагра. Грум има 600.000 членови, одговорен за испраќање над 40 милијарди пораки секој ден до својата целна ниша. Grum, исто така, придонесува за над 25% од спам пораките во своите жртви.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax се појавува како анонимен ботнет кој се појавува преку серверите на веб прелистувачот. Овој напад го отежнува хакерскиот бел хет да го открие, станува речиси невозможно да се пронајде. Во моментов, повеќе од 10.000 членови се на овој напад..Слично на тоа, тој придонесува за околу 15% од сите пораки за спам што се испраќаат со текот на времето. Од оваа бројка, Bobax е одговорен за испраќање околу 27 милијарди спам пораки секој ден. Напад на Бобакс наликува на познатиот бран на Kraken. Некои од неговите начини на дејствување вклучуваат ангажирање повик за акција. Овој спам може да нападне по различни канали. Следниот пат кога ќе ангажирате бот, внимавајте на изворот.

Pushdo (Cutwail / Pandex)

Од 2007 година, Pushdo испраќа спам пораки до повеќе од 19 милијарди интернет корисници ширум светот. Пушдо го започна својот масовен напад заедно со ботот на бура. Сепак, Бура повеќе не е во играта, но Пушдо сеуште продолжува. Pushdo се појавува како софтвер за преземање. Кога корисниците пристапуваат до него, преземаат друг софтвер со името Cutwail. Cutwail се чини дека е спам-софтвер, кој добива пристап до компјутерот на жртвата. Pushdo spam доаѓа на различни начини, вклучувајќи онлајн казина, лекови и фишинг шеми.

Русток (Costrat)

Русток преживеале значителен спам-ботнет во 2008 година. Некои од нападите што беа предмет на овие напади се ботнет на McColo. Rustock ботнет-спам нападот се состои од мрежа од скоро два милиони ботнети. Еден од неговите уникатни начини на напади се состои од начинот на кој напаѓа од 3 до 7 часот EST (GM-5) дневно. Е-пораките содржат клонови на пораки од некои од легитимните адреси на е-пошта, како и пораки за социјална медиумска интеграција. Овој напад со спам често е невидлив и може да се појави како вообичаен фармацевтски спам.

Заклучок

Е-пошта од спам доаѓаат од типична средба за луѓе кои секојдневно го користат интернетот. Од суштинско значење е сопствениците на веб-страниците да користат опции за филтрирање на спам. Покрај тоа, интернет корисниците треба да ги направат своите компјутери безбедни со инсталирање на најновиот шпионски софтвер.

November 29, 2017
Семалт предупредува на 4 спам-бонети
Reply