Back to Question Center
0

Semalt предупреждает о 4 спам-ботнетах

1 answers:

Спам-сообщения составляют большую часть писем, доходящих до людей компьютеров. Большинство получателей электронной почты получают спам. В большинстве случаев эти письма происходят из ботов и бот-сетей. Борьба с атаками бот-сетей - непростая задача. Например, следует помнить о количестве ботов, отправленных сообщениях, а также о байтах, отправленных ботнетом.

Оливер Кинг, главный эксперт из Семальта , рассказывает здесь о некоторых атаках ботнета и о том, как контролировать их последствия. Оставайтесь в безопасности от следующих бот-сетей.

Грум (Тедрой)

Grum botnet использует некоторые из новых методов, чтобы процветать на своих жертвах. Этот бот-сет является руткитом в режиме ядра, который очень сложно фильтровать для его обнаружения. В большинстве операционных систем этот бот-сет работает как типичный вирус, вследствие чего он заражает некоторые пользовательские реестры жертвы. В этом типе атаки ясно, что большинство файлов автозапуска активируются.

Грум происходит как спам, продающий фармацевтические продукты, такие как Виагра. Grum имеет 600 000 членов, ответственных за отправку более 40 миллиардов писем каждый день в свою целевую нишу. Grum также вносит более 25% спама в своих жертвах.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax встречается как анонимный ботнет, появляющийся через серверы веб-браузера. Эта атака мешает хакерам белой шляпы обнаружить ее, что почти невозможно проследить. В настоящее время более 10 000 членов этой атаки. Аналогичным образом, это составляет около 15% всех спам-писем, отправляемых со временем. Из этой цифры, Bobax отвечает за отправку около 27 миллиардов спам-писем каждый день. Атака Бобакса напоминает знаменитую ботнету Кракен. Некоторые из его способов действия включают призыв к действию. Этот спам может атаковать по различным каналам. В следующий раз, когда вы нанимаете бота, остерегайтесь источника.

Pushdo (Cutwail / Pandex)

С 2007 года Pushdo отправляет спам-письма более чем 19 миллиардам интернет-пользователей по всему миру. Pushdo начал массовое нападение вместе с ботнетом Storm. Тем не менее, Storm больше не в игре, но Pushdo все еще продолжается. Pushdo появляется как программное обеспечение для загрузки. Когда пользователи обращаются к нему, он загружает другое программное обеспечение под названием Cutwail. Cutwail - это программное обеспечение для рассылки спама, которое получает доступ к компьютеру жертвы. Пакет Pushdo распространяется различными способами, включая онлайн-казино, фармацевтические препараты и схемы фишинга.

Расток (Страт)

Rustock пережил значительный спам-ботнет в 2008 году. Некоторые из этих атак, которые попали под их влияние, включают ботнет McColo. Атака спама Rustock botnet состоит из сети почти двух миллионов бот-сетей. Один из его уникальных способов атаки состоит в том, как он ежедневно атакует от 3 до 7 утра EST (GM-5). Письма содержат клоны электронных писем с некоторых законных адресов электронной почты, а также сообщений об интеграции в социальные сети. Эта спам-атака часто не обнаруживается и может появляться как обычные фармацевтические спам.

Заключение

Спам-сообщения электронной почты происходят из типичной встречи для людей, которые ежедневно пользуются Интернетом. Для владельцев веб-сайтов важно использовать параметры фильтрации спама. Кроме того, интернет-пользователи должны обеспечить безопасность своих компьютеров путем установки новейшего программного обеспечения для шпионского ПО.

November 26, 2017
Semalt предупреждает о 4 спам-ботнетах
Reply