Back to Question Center
0

Το Semalt προειδοποιεί για 4 Botnets Spam

1 answers:

Τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας αποτελούν το μεγαλύτερο μέρος των μηνυμάτων που φτάνουν στους υπολογιστές των ανθρώπων. Η πλειοψηφία των ηλεκτρονικών μηνυμάτων που λαμβάνουν οι χρήστες προέρχονται από ανεπιθύμητα μηνύματα. Στις περισσότερες περιπτώσεις, αυτά τα μηνύματα προέρχονται από bots και botnets. Η καταπολέμηση των επιθέσεων του botnet δεν είναι εύκολη υπόθεση. Για παράδειγμα, κάποιος πρέπει να νοιάζει για τον αριθμό των bots, τα μηνύματα που στέλνονται καθώς και τα byte που στέλνονται από το botnet.

Ο Oliver King, κορυφαίος εμπειρογνώμονας από το Semalt , μιλά εδώ για μερικές από τις επιθέσεις του botnet και πώς να ελέγξει τα αποτελέσματά τους. Διατηρήστε την ασφάλεια από τα ακόλουθα botnets .

Γουρού (Tedroo)

Το botnet Grum απασχολεί μερικές από τις νέες τεχνικές που ευδοκιμούν στα θύματά του. Αυτό το botnet είναι ένα rootkit λειτουργίας πυρήνα το οποίο είναι πολύ δύσκολο για τα φίλτρα να το ανιχνεύσουν. Στα περισσότερα λειτουργικά συστήματα, αυτό το botnet λειτουργεί ως ένας τυπικός ιός, ο οποίος μολύνει κάποια από τα μητρώα χρηστών του θύματος του. Σε αυτόν τον τύπο επίθεσης, είναι σαφές ότι ενεργοποιούνται τα περισσότερα από τα αρχεία autorun .

Το Grum συμβαίνει ως spam που πωλεί φαρμακευτικά προϊόντα όπως το Viagra. Το Grum έχει 600.000 μέλη, υπεύθυνα για την αποστολή πάνω από 40 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου κάθε μέρα στη στοχευόμενη θέση. Το Grum συμβάλλει επίσης στο 25% των ηλεκτρονικών μηνυμάτων spam στα θύματά του .

Bobax (Kraken / Oderoor / Hacktool.spammer)

Το Bobax εμφανίζεται ως ανώνυμο botnet που εμφανίζεται μέσω διακομιστών περιήγησης ιστού. Αυτή η επίθεση καθιστά δύσκολο για τους hackers λευκών καπέλων να το ανιχνεύσουν, καθιστώντας σχεδόν αδύνατο να εντοπιστούν. Επί του παρόντος, πάνω από 10.000 μέλη βρίσκονται σε αυτή την επίθεση..Παρομοίως, συνεισφέρει περίπου στο 15% όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται με την πάροδο του χρόνου. Από αυτή την εικόνα, η Bobax είναι υπεύθυνη για την αποστολή περίπου 27 δισεκατομμυρίων ηλεκτρονικών μηνυμάτων spam κάθε μέρα. Η επίθεση Bobax μοιάζει με το περίφημο botnet Kraken. Ορισμένοι από τους τρόπους δράσης της συμπεριλαμβάνουν την πρόσληψη πρόσκλησης για δράση. Αυτό το spam μπορεί να επιτεθεί ακολουθώντας διαφορετικά κανάλια. Την επόμενη φορά που νοικιάσετε ένα bot, προσέξτε την πηγή.

Pushdo (Cutwail / Pandex)

Από το 2007, ο Pushdo αποστέλλει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου σε περισσότερους από 19 δισεκατομμύρια χρήστες στο διαδίκτυο παγκοσμίως. Ο Pushdo ξεκίνησε τη μαζική του επίθεση μαζί με το botnet Storm. Ωστόσο, η Storm δεν είναι πλέον στο παιχνίδι, αλλά ο Pushdo συνεχίζει. Το Pushdo εμφανίζεται ως λογισμικό λήψης. Όταν οι χρήστες έχουν πρόσβαση σε αυτό, κατεβάζει άλλο λογισμικό με το όνομα Cutwail. Το Cutwail συμβαίνει να είναι το λογισμικό spamming, το οποίο αποκτά πρόσβαση στον υπολογιστή του θύματος. Το Pushdo spam έρχεται με διάφορους τρόπους, συμπεριλαμβανομένων των διαδικτυακών καζίνο, των φαρμακευτικών προϊόντων και των συστημάτων ηλεκτρονικού ψαρέματος (phishing).

Rustock (Costrat)

Ο Rustock επέζησε από ένα σημαντικό botnet spam που ξέσπασε το 2008. Μερικές από τις επιθέσεις που έπεσαν θύμα αυτών περιλαμβάνουν το McColo botnet. Η επίθεση spam spam του Rustock αποτελείται από ένα δίκτυο σχεδόν δύο εκατομμυρίων botnet. Ένας από τους μοναδικούς τρόπους επιθέσεών του είναι ο τρόπος με τον οποίο επιτίθεται καθημερινά από τις 3 π.μ. έως τις 7 μ.μ. EST (GM-5). Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν κλώνους μηνυμάτων ηλεκτρονικού ταχυδρομείου από ορισμένες νόμιμες διευθύνσεις ηλεκτρονικού ταχυδρομείου καθώς και μηνύματα ενσωμάτωσης κοινωνικών μέσων. Αυτή η επίθεση μέσω ανεπιθύμητης αλληλογραφίας είναι συχνά μη ανιχνεύσιμη και μπορεί να εμφανιστεί σαν τα συνηθισμένα φαρμακευτικά spams .

Συμπέρασμα

Τα ηλεκτρονικά μηνύματα spam προέρχονται από μια τυπική συνάντηση για άτομα που χρησιμοποιούν το Διαδίκτυο σε καθημερινή βάση. Είναι σημαντικό για τους ιδιοκτήτες ιστοτόπων να χρησιμοποιούν επιλογές φιλτραρίσματος ανεπιθύμητης αλληλογραφίας. Επιπλέον, οι χρήστες του Διαδικτύου θα πρέπει να κάνουν τους υπολογιστές τους ασφαλείς εγκαθιστώντας το πιο πρόσφατο λογισμικό κατασκοπείας .

November 29, 2017
Το Semalt προειδοποιεί για 4 Botnets Spam
Reply