Semalt upozorava na 4 neželjene mreže

Neželjene e-pošte čine većinu dijela mailova koji stižu do računala ljudi. Većina e-poruka koje ljudi dobivaju dolaze od neželjene pošte. U većini slučajeva ove poruke e-pošte potječu od botova i botneta. Borba protiv botnet napada nije lak zadatak. Na primjer, treba imati na umu broj robota, poslane poruke kao i bajte koje je poslao botnet.

Oliver King, vrhunski stručnjak iz Semalta , ovdje govori o nekim napadima botneta i kako kontrolirati njihove učinke. Budite sigurni od sljedećih botneta.

Grum (Tedroo)

Grumov botnet koristi neke od novih tehnika kako bi napredovao na svojim žrtvama. Ovaj botnet je rootkit u obliku kernel-a, koji je filtrima vrlo teško otkriti. U većini operativnih sustava ovaj botnet djeluje kao tipičan virus čime zarazi neke korisničke registre svojih žrtava. Kod ove vrste napada jasno je da se aktivira većina autorun datoteka.

Grum se pojavljuje kao neželjena pošta koja prodaje farmaceutske proizvode poput Viagre. Grum ima 600.000 članova koji su odgovorni za slanje više od 40 milijardi milijardi e-poruka svaki dan u svoju ciljanu nišu. Grum također pridonosi preko 25% neželjene e-pošte u svoje žrtve.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax se pojavljuje kao anonimni botnet koji se pojavljuje putem poslužitelja web preglednika. Ovaj napad otežava otkrivanje hakera na bijelim šeširima, čime je gotovo nemoguće ući u trag. Trenutno je više od 10 000 članova u ovom napadu. Slično tome, doprinosi oko 15% svih neželjenih e-poruka s vremenom. S ove brojke, Bobax je odgovoran za slanje oko 27 milijardi spam poruka e-pošte svaki dan. Napad Bobaxa nalikuje čuvenom krakenskom botnetu. Neki od njegovih načina djelovanja uključuju zapošljavanje poziva na akciju. Ova neželjena pošta može napadati prateći različite kanale. Sljedeći put kad zaposlite bot, čuvajte se izvora.

Pushdo (Cutwail / Pandex)

Od 2007. godine Pushdo šalje neželjenu poštu za više od 19 milijardi korisnika interneta širom svijeta. Pushdo je započeo svoj masovni napad uz Storm botnet. Međutim, Storm više nije u igri, ali Pushdo i dalje nastavlja. Pushdo se pojavljuje kao softver za preuzimanje. Kad mu korisnici pristupe, preuzima drugi softver po imenu Cutwail. "Cutwail" je softver za neželjenu poštu, koji omogućuje pristup računalu žrtve. Pushdo neželjena pošta dolazi na različite načine, uključujući internetska kockarnica, farmaceutske proizvode i programe krađe identiteta.

Rustock (Costrat)

Rustock je preživio značajnu provaliju neželjene pošte u 2008. Neke od napada koji su spadali među njih uključuju McColo botnet. Spam napada Rustock botnet sastoji se od mreže od gotovo dva milijuna botneta. Jedan od njegovih jedinstvenih načina napada sastoji se od načina na koji svakodnevno napada od 3 ujutro do 7 sati ujutro EST (GM-5). E-adrese sadrže klonove e-poruka s nekih legitimnih adresa e-pošte kao i poruke integracije društvenih medija. Ovaj napad neželjene pošte često se ne može prepoznati i može se pojaviti kao uobičajena farmaceutska neželjena pošta.

Zaključak

Neželjena e-pošta dolazi od uobičajenog susreta za ljude koji svakodnevno koriste internet. Za vlasnike web stranica neophodno je koristiti opcije filtriranja neželjene pošte. Nadalje, korisnici interneta trebali bi osigurati sigurnost računala instaliranjem najnovijeg špijunskog softvera.

send email