Semalt предупреждает о 4 спам-ботнетах

Спамовые сообщения составляют большую часть почты, доходящей до компьютеров людей. Большинство писем, которые люди получают от спама. В большинстве случаев эти письма приходят от ботов и ботнетов. Борьба с атаками ботнетов - непростая задача. Например, следует помнить о количестве ботов, отправленных сообщениях и байтах, отправленных ботнетом.

Оливер Кинг, ведущий эксперт из Семальта , рассказывает здесь о некоторых атаках ботнетов и о том, как контролировать их последствия. Остерегайтесь следующих ботнетов.

Грум (Тедру)

Ботнет Grum использует некоторые новые методы, чтобы процветать на своих жертвах. Этот ботнет представляет собой руткит в режиме ядра, который очень трудно обнаружить фильтрам. В большинстве операционных систем этот ботнет работает как типичный вирус, который заражает некоторые реестры пользователей жертвы. В этом типе атаки очевидно, что большинство файлов автозапуска активируются.

Грум встречается как спам, продавая такие фармацевтические продукты, как виагра. Grum насчитывает 600 000 членов, отвечающих за отправку более 40 миллиардов электронных писем каждый день в свою целевую нишу. Grum также вносит более 25% спам-писем в свои жертвы.

Бобакс (Kraken / Oderoor / Hacktool.spammer)

Bobax возникает как анонимный ботнет, появляющийся через серверы веб-браузера. Эта атака затрудняет его обнаружение хакерами белых шляп, и их практически невозможно отследить. В настоящее время более 10 000 участников находятся в этой атаке. Точно так же это составляет около 15% всех спам-писем, отправляемых со временем. Исходя из этой цифры, Bobax отвечает за отправку около 27 миллиардов спам-писем каждый день. Бобакс атака напоминает знаменитый ботнет Kraken. Некоторые из его способов действия включают в себя призыв к действию. Этот спам может атаковать по разным каналам. В следующий раз, когда вы нанимаете бота, остерегайтесь источника.

Pushdo (Cutwail / Pandex)

С 2007 года Pushdo рассылает спам-сообщения более чем 19 миллиардам пользователей Интернета по всему миру. Pushdo начал свою массовую атаку вместе с ботнетом Storm. Тем не менее, Storm больше не в игре, но Pushdo все еще продолжается. Pushdo появляется как загрузчик программного обеспечения. Когда пользователи получают к нему доступ, он загружает другое программное обеспечение с именем Cutwail. Cutwail - это программа для рассылки спама, которая получает доступ к компьютеру жертвы. Спам Pushdo распространяется разными способами, включая онлайн-казино, фармацевтические препараты и фишинговые схемы.

Русток (Кострат)

Rustock пережил значительный спам-ботнет, взорванный в 2008 году. Некоторые из атак, которые стали предметом этих атак, включают бот-сеть McColo. Спам-атака ботнетов Rustock состоит из почти двух миллионов ботнетов. Один из его уникальных способов атаки состоит в том, как он атакует с 3 до 7 утра EST (GM-5) ежедневно. Письма содержат клоны писем с некоторых законных адресов электронной почты, а также сообщения интеграции с социальными сетями. Эта спам-атака часто не обнаруживается и может выглядеть как обычный фармацевтический спам.

Вывод

Спам-сообщения приходят от типичной встречи для людей, которые ежедневно пользуются Интернетом. Владельцам веб-сайтов очень важно использовать параметры фильтрации спама. Кроме того, пользователи интернета должны обезопасить свои компьютеры, установив новейшее шпионское программное обеспечение.

mass gmail