Semalt Warns Of 4 Spam Botnets

სპამის ელ.წერილი ფოსტის უმრავლესობას უწევს ხალხს კომპიუტერებს. ელ.ფოსტის უმეტესობა, რომელსაც ადამიანი იღებს, სპამისგან მოდის. უმეტეს შემთხვევაში, ეს წერილები სათავეს იღებს ბოტებიდან და ბოტნეტებიდან. ბოტნეტის შეტევებთან ბრძოლა არ არის ადვილი საქმე. მაგალითად, უნდა გაითვალისწინოთ ბოტების რაოდენობა, გაგზავნილი შეტყობინებები და ბოტნეტის მიერ გამოგზავნილი ბაიტი.

ოლივერ კინგი, Semalt- ის მთავარი ექსპერტი, აქ საუბრობს botnet შეტევაზე და როგორ უნდა გააკონტროლოს მათი შედეგები. დაცული იყავით შემდეგი ბოტნეტებისგან.

გრამი (ტედროო)

Grum botnet იყენებს ზოგიერთ ახალ ტექნიკას თავის მსხვერპლზე აყვანის მიზნით. ეს botnet არის ბირთვის რეჟიმის rootkit, რომლის ფილტრები ძალიან რთულია მისი ამოცნობა. უმეტეს ოპერაციულ სისტემებში, ეს botnet მუშაობს როგორც ტიპიური ვირუსი, რომლის საშუალებითაც აინფიცირებს მისი დაზარალებულის ზოგიერთ რეესტრს. ამ ტიპის შეტევაში, ცხადია, რომ autorun ფაილების უმეტესობა ააქტიურებს.

Grum ხდება, როგორც სპამი, რომელიც იყიდება ფარმაცევტული პროდუქტები, როგორიცაა Viagra. გრუმს ჰყავს 600,000 წევრი, რომლებიც პასუხისმგებელნი არიან 40 მილიარდ ელექტრონულ ფოსტაზე გაგზავნით ყოველდღე მის მიზნობრივ ნიშში. გრუმი ასევე ხელს უწყობს მის მსხვერპლზე სპამის ელ.ფოსტის 25% -ზე მეტს.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax ხდება როგორც ანონიმური ბოტნეტი, რომელიც გამოჩნდება ვებ – ბრაუზერის სერვერების საშუალებით. ეს შეტევა ართულებს თეთრი ქუდის ჰაკერების დადგენას, რაც თითქმის შეუძლებელი გახდა მისი კვალი. ამჟამად ამ თავდასხმაზე 10,000-ზე მეტი წევრი მონაწილეობს. ანალოგიურად, იგი მონაწილეობს დროში გაგზავნილი spam ელ.ფოსტის დაახლოებით 15%. ამ ფიგურიდან, Bobax პასუხისმგებელია ყოველდღე გაგზავნდეს დაახლოებით 27 მილიარდი spam ელ.ფოსტა. Bobax შეტევა წააგავს ცნობილ Kraken botnet- ს. მისი ზოგიერთი მოქმედების რეჟიმი მოიცავს მოქმედებისკენ დაქირავებას. ამ სპამს შეუძლია შეტევა სხვადასხვა არხის შემდეგ. შემდეგ ჯერზე რომ დაიქირაოთ ბოტი, გაითვალისწინეთ წყარო.

პუშდო (ჭრაჭუნა / პანდექსი)

2007 წლიდან პუშდო აგზავნიდა სპამს ელ.ფოსტს მსოფლიოს 19b მილიონზე მეტ მომხმარებელზე. Pushdo- მა დაიწყო მასობრივი შეტევა Storm botnet- თან ერთად. თუმცა, შტორმი თამაშში აღარ არის, მაგრამ პუშდო კვლავ გრძელდება. Pushdo ჩნდება, როგორც გადმოტვირთვის პროგრამა. როდესაც მომხმარებლები მასზე წვდებიან, ის სხვა პროგრამულ უზრუნველყოფას ჩამოტვირთავს სახელწოდებით Cutwail. Cutwail ხდება spamming პროგრამა, რომელიც იძენს მსხვერპლის კომპიუტერს. პუშდოს სპამი სხვადასხვა გზით მოდის, მათ შორის ონლაინ კაზინოების, ფარმაცევტებისა და ფიშინგის სქემებში.

Rustock (Costrat)

Rustock გადაურჩა მნიშვნელოვან სპამს ბოტნეტს, რომელიც ჩამოიშალა 2008 წელს. ზოგიერთი შეტევა, რომელიც მათ ემსგავსება, მოიცავს McColo botnet- ს. Rustock botnet სპამის შეტევა შედგება თითქმის ორი მილიონი ბოტნეტის ქსელისგან. მისი შეტევის ერთ – ერთი უნიკალური რეჟიმი შედგება იმით, რომ ის ყოველდღიურად 3 საათიდან დილის 7 საათამდე EST (GM-5) შეტევას ახდენს. ელ.ფოსტა შეიცავს ელ.ფოსტის ზოგიერთ ლეგიტიმურ მისამართს, ასევე სოციალურ მედიას ინტეგრაციის შეტყობინებებს. ეს სპამის შეტევა ხშირად უშეცდომოა და შეიძლება ჩვეული ფარმაცევტული სპამების მსგავსად გამოჩნდეს.

დასკვნა

სპამის ელ.წერილი მოდის ტიპიური ნაცნობობისგან, მათთვის, ვინც ყოველდღიურად იყენებს ინტერნეტს. ვებსაიტების მფლობელებისთვის აუცილებელია გამოიყენოს სპამის ფილტრაციის პარამეტრები. უფრო მეტიც, ინტერნეტის მომხმარებლებმა უნდა შექმნან თავიანთი კომპიუტერი უსაფრთხო უახლესი ჯაშუშური პროგრამის ინსტალაციით.

mass gmail