Η Semalt προειδοποιεί για 4 Spam Botnets

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν το μεγαλύτερο μέρος των μηνυμάτων που φτάνουν σε υπολογιστές. Η πλειονότητα των μηνυμάτων που λαμβάνουν οι άνθρωποι προέρχονται από ανεπιθύμητα μηνύματα. Στις περισσότερες περιπτώσεις, αυτά τα email προέρχονται από bots και botnets. Η καταπολέμηση των επιθέσεων botnet δεν είναι εύκολη υπόθεση. Για παράδειγμα, πρέπει να θυμάστε τον αριθμό των bots, τα μηνύματα που αποστέλλονται καθώς και τα byte που αποστέλλονται από το botnet.

Ο Oliver King, κορυφαίος εμπειρογνώμονας της Semalt , μιλά εδώ για μερικές από τις επιθέσεις του botnet και πώς να ελέγχει τα αποτελέσματά τους. Μείνετε ασφαλείς από τα ακόλουθα botnets.

Grum (Tedroo)

Το Grum botnet χρησιμοποιεί μερικές από τις νέες τεχνικές για να ευδοκιμήσει στα θύματά του. Αυτό το botnet είναι ένα rootkit λειτουργίας πυρήνα που είναι πολύ δύσκολο για τον εντοπισμό των φίλτρων. Στα περισσότερα λειτουργικά συστήματα, αυτό το botnet λειτουργεί ως ένας τυπικός ιός, με τον οποίο μολύνει ορισμένα από τα μητρώα χρηστών του θύματός του. Σε αυτόν τον τύπο επίθεσης, είναι σαφές ότι ενεργοποιούνται τα περισσότερα από τα αρχεία αυτόματης εκτέλεσης.

Το Grum εμφανίζεται ως spam που πωλεί φαρμακευτικά προϊόντα όπως το Viagra. Η Grum έχει 600.000 μέλη, τα οποία είναι υπεύθυνα για την αποστολή πάνω από 40 δισεκατομμυρίων email κάθε μέρα στην εξειδικευμένη θέση. Ο Grum συμβάλλει επίσης σε πάνω από το 25% των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου στα θύματά του.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Το Bobax εμφανίζεται ως ανώνυμο botnet που εμφανίζεται μέσω διακομιστών προγράμματος περιήγησης στο Web. Αυτή η επίθεση καθιστά δύσκολο για τους χάκερ λευκών καπέλων να το εντοπίσουν, καθιστώντας σχεδόν αδύνατο να εντοπιστεί. Επί του παρόντος, περισσότερα από 10.000 μέλη είναι σε αυτήν την επίθεση. Ομοίως, συμβάλλει περίπου στο 15% όλων των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται με την πάροδο του χρόνου. Από αυτόν τον αριθμό, ο Bobax είναι υπεύθυνος για την αποστολή περίπου 27 δισεκατομμυρίων spam email κάθε μέρα. Η επίθεση Bobax μοιάζει με το περίφημο botnet του Kraken. Μερικοί από τους τρόπους δράσης του περιλαμβάνουν πρόσληψη παρότρυνσης για δράση. Αυτό το spam μπορεί να επιτεθεί μετά από διαφορετικά κανάλια. Την επόμενη φορά που θα νοικιάσετε ένα bot, προσέξτε την πηγή.

Πούσντο (Cutwail / Pandex)

Από το 2007, η Pushdo στέλνει ανεπιθύμητα email σε περισσότερους από 19 δισεκατομμύρια χρήστες διαδικτύου παγκοσμίως. Ο Pushdo ξεκίνησε τη μαζική του επίθεση παράλληλα με το Storm botnet. Ωστόσο, η Storm δεν είναι πλέον στο παιχνίδι, αλλά ο Pushdo συνεχίζει. Το Pushdo εμφανίζεται ως λογισμικό λήψης. Όταν οι χρήστες έχουν πρόσβαση σε αυτό, κατεβάζει ένα άλλο λογισμικό με το όνομα Cutwail. Το Cutwail τυχαίνει να είναι το λογισμικό ανεπιθύμητης αλληλογραφίας, το οποίο αποκτά πρόσβαση στον υπολογιστή του θύματος. Το Pushdo spam έρχεται με διάφορους τρόπους, όπως διαδικτυακά καζίνο, φαρμακευτικά προϊόντα και προγράμματα ηλεκτρονικού ψαρέματος (phishing).

Rustock (Costrat)

Ο Rustock επέζησε από ένα σημαντικό spam botnet που ξέσπασε το 2008. Μερικές από τις επιθέσεις που αποτέλεσαν αντικείμενο αυτών περιλαμβάνουν το McColo botnet. Το Rustock botnet spam attack αποτελείται από ένα δίκτυο σχεδόν δύο εκατομμυρίων botnets. Ένας από τους μοναδικούς τρόπους επίθεσης αποτελείται από τον τρόπο που επιτίθεται καθημερινά από τις 3 π.μ. έως τις 7 π.μ. EST (GM-5). Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν κλώνους email από ορισμένες από τις νόμιμες διευθύνσεις email καθώς και μηνύματα ενσωμάτωσης κοινωνικών μέσων. Αυτή η επίθεση ανεπιθύμητης αλληλογραφίας είναι συχνά μη ανιχνεύσιμη και μπορεί να εμφανιστεί ως συνηθισμένη φαρμακευτική ανεπιθύμητη ενέργεια.

συμπέρασμα

Τα ανεπιθύμητα email προέρχονται από μια τυπική συνάντηση για άτομα που χρησιμοποιούν το Διαδίκτυο καθημερινά. Είναι σημαντικό για τους κατόχους ιστότοπων να χρησιμοποιούν τις επιλογές φιλτραρίσματος ανεπιθύμητων μηνυμάτων. Επιπλέον, οι χρήστες του Διαδικτύου θα πρέπει να κάνουν τους υπολογιστές τους ασφαλείς εγκαθιστώντας το πιο πρόσφατο λογισμικό spyware.