Semalt попереджає про 4 спам-ботнети

Спам-листи складають більшу частину листів, що надходять на комп'ютери людей. Більшість електронних листів, які отримують люди, надходять від спаму. У більшості випадків ці електронні листи походять від ботів та ботнетів. Боротьба з атаками ботнетів - непросте завдання. Наприклад, слід пам’ятати про кількість ботів, повідомлення, що надсилаються, а також байти, що надсилає ботнет.

Олівер Кінг, найкращий експерт із Semalt , розповідає тут про деякі атаки ботнетів та про те, як контролювати їх вплив. Будьте в безпеці від наступних ботнетів.

Грум (Тедро)

Grum botnet використовує деякі нові методи для процвітання своїх жертв. Цей ботнет - це руткіт у режимі ядра, який фільтрам дуже важко виявити. У більшості операційних систем цей ботнет працює як типовий вірус, завдяки чому він заражає деякі реєстри користувачів своєї жертви. У цьому типі атаки зрозуміло, що більшість файлів автозапуску активуються.

Грум виникає як спам, що продає фармацевтичні продукти, такі як Віагра. Grum налічує 600 000 членів, відповідальних за надсилання понад 40 мільярдів електронних листів щодня у свою цільову нішу. Grum також вносить внесок у понад 25% спам-повідомлень жертв.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax відбувається як анонімний ботнет, що з’являється через сервери веб-браузера. Цей напад ускладнює хакерам білого капелюху його виявити, стає майже неможливо простежити. В даний час в цій атаці перебуває понад 10 000 членів. Так само це сприяє приблизно 15% усіх спам-листів, що надсилаються з часом. З цієї цифри, Bobax відповідає за надсилання близько 27 мільярдів спам-листів щодня. Атака Бобакса нагадує знаменитий ботнет Кракена. Деякі з його способів дії включають наймання заклику до дії. Цей спам може атакувати за різними каналами. Наступного разу, коли ви наймете бота, остерігайтеся джерела.

Пушдо (Cutwail / Pandex)

З 2007 року Pushdo надсилає спам-повідомленням понад 19 мільярдів користувачів Інтернету по всьому світу. Пушдо розпочав свою масову атаку поряд із Storm botnet. Однак Шторм більше не в грі, але Пушдо все одно продовжується. Pushdo з'являється як програма для завантаження. Коли користувачі отримують доступ до нього, він завантажує інше програмне забезпечення під назвою Cutwail. Cutwail - це програмне забезпечення для спаму, яке отримує доступ до комп'ютера жертви. Спам Pushdo надходить різними способами, включаючи онлайн-казино, фармацевтичні препарати та фішинг-схеми.

Русток (Кострат)

Rustock пережив значну спам-ботнетну мережу, яка вибухнула в 2008 році. Деякі з атак, які потрапили під них, включають ботнет McColo Спам-атака Rustock botnet складається з мережі з майже двох мільйонів ботнетів. Один з його унікальних режимів атак складається з того, як він щодня атакує з 3 ранку до 7 ранку EST (GM-5). Електронні листи містять клони електронних листів з деяких законних адрес електронної пошти, а також повідомлення про інтеграцію соціальних медіа. Ця спам-атака часто не виявляється і може виглядати як звичайні фармацевтичні спами.

Висновок

Спам-листи виходять із типової зустрічі для людей, які користуються Інтернетом щодня. Власникам веб-сайтів важливо використовувати параметри фільтрації спаму. Крім того, користувачі Інтернету повинні забезпечити безпеку своїх комп’ютерів, встановивши останнє програмне забезпечення шпигунських програм.