Semalt Warns Of 4 Spam Botnet

ایمیل های اسپم بخش اعظمی از نامه هایی را که به رایانه های افراد می رسند تشکیل می دهند. بیشتر ایمیلهایی که افراد دریافت می کنند از هرزنامه هستند. در بیشتر موارد ، این ایمیل ها از بات ها و بات نت ها سرچشمه می گیرند. مبارزه با حملات بات نت کار ساده ای نیست. به عنوان مثال ، باید در مورد تعداد ربات ها ، پیام های ارسالی و همچنین بایت های ارسال شده توسط botnet توجه داشته باشید.

الیور کینگ ، کارشناس ارشد سامسونگ ، در اینجا در مورد برخی از حملات بات نت و چگونگی کنترل اثرات آنها صحبت می کند. از بات نت های زیر ایمن بمانید.

گروم (Tedroo)

Grum botnet برخی از تکنیک های جدید را برای رشد قربانیان خود به کار می برد. این بات نت یک rootkit در حالت هسته است که تشخیص فیلترها برای آن بسیار مشکل است. در اکثر سیستم عامل ها ، این بات نت به عنوان یک ویروس معمولی عمل می کند ، در نتیجه برخی از ثبت های کاربر قربانی خود را آلوده می کند. در این نوع حمله مشخص است که بیشتر پرونده های autorun فعال می شوند.

گروم به عنوان اسپم در فروش محصولات دارویی مانند ویاگرا رخ می دهد. گروم 600000 عضو دارد که مسئولیت ارسال بیش از 40 میلیارد ایمیل در هر روز به طاقچه هدف خود دارد. گروم همچنین در بیش از 25٪ از ایمیل های اسپم در قربانیان خود مشارکت دارد.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax به عنوان یک بات نت ناشناس در سرورهای مرورگر وب ظاهر می شود. این حمله شناسایی هکرهای کلاه سفید را دشوار می کند و ردیابی آن تقریبا غیرممکن می شود. در حال حاضر بیش از 10،000 عضو در این حمله حضور دارند. به همین ترتیب ، تقریباً در حدود 15٪ از کل ایمیل های ارسال شده در هر زمان کمک می کند. از این رقم ، Bobax مسئولیت ارسال روزانه حدود 27 میلیارد ایمیل اسپم را بر عهده دارد. حمله باباکس شبیه به بات نت معروف Kraken است. برخی از شیوه های عملکرد آن شامل فراخوانی برای اقدام به اقدام است. این اسپم می تواند به دنبال کانالهای مختلف حمله کند. دفعه دیگر که یک ربات را استخدام می کنید ، از منبع آن مراقب باشید.

پوشدو (برش / پاندکس)

از سال 2007 ، Pushdo به ارسال نامه های اسپم به بیش از 19 میلیارد کاربر اینترنت در سراسر جهان پرداخته است. Pushdo حمله گسترده خود را در کنار botnet Storm آغاز کرد. با این حال ، Storm دیگر در این بازی نیست ، اما بازهم Pushdo ادامه می یابد. Pushdo به عنوان یک نرم افزار بارگیری ظاهر می شود. هنگامی که کاربران به آن دسترسی پیدا کردند ، نرم افزار دیگری را با نام Cutwail بارگیری می کند. Cutwail نرم افزار spamming است که به رایانه قربانی دسترسی پیدا می کند. اسپم Pushdo به روش های مختلفی از جمله کازینو های آنلاین ، دارویی و طرح های فیشینگ ارائه می شود.

Rustock (Costrat)

Rustock در سال 2008 از پشت سر گذاشتن هرزنامه اسپم قابل ملاحظه ای جان سالم به در برد. برخی از حملات که مورد توجه اینها قرار گرفته شامل McColo botnet است. حمله اسپم Rustnet botnet از شبکه ای در حدود دو میلیون بات نت تشکیل شده است. یکی از حالت های منحصر به فرد برای حملات شامل نحوه حمله روزانه از 3 صبح تا 7 صبح EST (GM-5) است. ایمیل ها حاوی کلون ایمیل برخی از آدرس های ایمیل مشروع و همچنین پیام های ادغام رسانه های اجتماعی هستند. این حمله هرزنامه ها اغلب غیر قابل کشف است و می تواند مانند اسپم های دارویی معمول ظاهر شود.

نتیجه

ایمیل های اسپم از برخورد معمولی برای افرادی که روزانه از اینترنت استفاده می کنند ، حاصل می شود. استفاده از گزینه های فیلتر کردن اسپم برای صاحبان وب سایت ضروری است. علاوه بر این ، کاربران اینترنت باید با نصب آخرین نرم افزار جاسوسی ، کامپیوترهای خود را ایمن کنند.

mass gmail