Semalt avertizează despre 4 botnete spam

E-mailurile spam reprezintă o parte majoritară a e-mailurilor care ajung la calculatoarele oamenilor. Majoritatea e-mailurilor pe care oamenii le primesc provin din spam. În majoritatea cazurilor, aceste e-mailuri provin din boturi și botnete. Combaterea atacurilor botnet nu este o sarcină ușoară. De exemplu, ar trebui să vă deranjeze numărul de roboți, mesajele trimise, precum și octeții trimiși de botnet.

Oliver King, un expert de top din Semalt , vorbește aici despre unele dintre atacurile de botnet și cum să le controleze efectele. Stai în siguranță de următoarele botnets.

Grum (Tedroo)

Grum botnet folosește unele dintre noile tehnici pentru a-și dezvolta victimele. Această botnet este un rootkit în modul kernel care este foarte dificil pentru filtre să-l detecteze. În majoritatea sistemelor de operare, această botnet funcționează ca un virus tipic, prin care infectează o parte din registrele utilizatorilor victimei sale. În acest tip de atac, este clar că majoritatea fișierelor autorun activează.

Grum apare ca un spam care vinde produse farmaceutice precum Viagra. Grum are 600.000 de membri, responsabili pentru trimiterea a peste 40 miliarde de e-mailuri în fiecare zi la nișa țintă. Grum contribuie, de asemenea, la peste 25% din e-mailurile spam din victimele sale.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax apare ca un botnet anonim care apare prin serverele browserului web. Acest atac face dificilă detectarea hackerilor cu pălării albe, devenind aproape imposibil de urmărit. În prezent, peste 10.000 de membri sunt la acest atac. În mod similar, contribuie la aproximativ 15% din toate e-mailurile spam trimise în timp. Din această cifră, Bobax este responsabil pentru trimiterea a aproximativ 27 de miliarde de e-mailuri spam în fiecare zi. Atacul Bobax seamănă cu celebrul botnet Kraken. Unele dintre modurile sale de acțiune includ angajarea apelului la acțiune. Acest spam poate ataca urmând diferite canale. Data viitoare când angajezi un bot, fii atent la sursă.

Pushdo (Cutwail / Pandex)

Din 2007, Pushdo a trimis e-mailuri de spam către peste 19 miliarde de utilizatori de internet din întreaga lume. Pushdo și-a început atacul în masă alături de botnetul Storm. Cu toate acestea, Storm nu mai este în joc, dar Pushdo continuă. Pushdo apare ca un software de descărcare. Când utilizatorii îl accesează, descarcă un alt software cu numele Cutwail. Cutwail se întâmplă să fie software-ul de spaming, care obține acces la computerul victimei. Spamul Pushdo vine într-o varietate de moduri, inclusiv cazinouri online, produse farmaceutice și scheme de phishing.

Rustock (Costrat)

Rustock a supraviețuit unui botnet de spam important izbucnit în 2008. Unele dintre atacurile care au făcut obiectul acestora includ botnetul McColo. Atacul de spam de tip botnet Rustock constă dintr-o rețea de aproape două milioane de botneți. Unul dintre modurile sale unice de atac constă în modul în care atacă de la 3 la 7 dimineața EST (GM-5) zilnic. E-mailurile conțin clone de e-mailuri de la unele dintre adresele de e-mail legitime, precum și mesaje de integrare socială. Acest atac de spam este adesea nedetectabil și poate apărea ca spam-urile farmaceutice obișnuite.

Concluzie

E-mailurile spam-uri provin dintr-o întâlnire tipică pentru persoanele care folosesc internetul zilnic. Este esențial ca proprietarii de site-uri să utilizeze opțiunile de filtrare a spamului. Mai mult, utilizatorii de internet ar trebui să-și asigure securitatea computerelor prin instalarea celui mai recent software spion.