Semalt папярэджвае аб 4 спам-ботах

Спам-лісты складаюць большую частку паведамленняў, якія даходзяць да кампутараў людзей. Большасць лістоў, якія людзі атрымліваюць, прыходзяць ад спаму. У большасці выпадкаў гэтыя лісты паходзяць ад ботаў і ботнетаў. Барацьба з атакамі ботнетаў - задача няпростая. Напрыклад, трэба мець на ўвазе колькасць ботаў, адпраўленыя паведамленні, а таксама байты, якія адпраўляе ботнет.

Олівер Кінг, галоўны эксперт з Semalt , распавядае тут пра некаторыя напады бот-сеткі і пра тое, як кантраляваць іх наступствы. Будзьце ў бяспецы ад наступных ботнетаў.

Грум (Тэдро)

Grum botnet выкарыстоўвае некаторыя новыя метады, каб квітнець сваіх ахвяр. Гэты ботнет - гэта руткавы рэжым ядра, якому фільтры вельмі цяжка выяўляюць. У большасці аперацыйных сістэм гэты ботнет працуе як тыповы вірус, у выніку якога ён заражае некаторыя рэгістрацыйныя рэгістрацыі карыстальнікаў сваёй ахвяры. Пры гэтым тыпе атакі зразумела, што большасць файлаў аўтазагрузкі актывуецца.

Грум адбываецца як спам, які гандлюе фармацэўтычнымі прадуктамі, як Віягра. Grum налічвае 600 000 удзельнікаў, якія штодня адпраўляюць больш за 40 мільярдаў лістоў у сваю мэтавую нішу. Grum таксама спрыяе звыш 25% спам-лістоў у адрас ахвяр.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax адбываецца як ананімны ботнет, які з'яўляецца праз серверы вэб-браўзэраў. Гэтая атака абцяжарвае яе хакераў на белых капялюшах і становіцца практычна немагчымай прасачыць. У цяперашні час больш за 10 000 удзельнікаў гэтай атакі. Сапраўды гэтак жа ўносіцца каля 15% усіх спам-лістоў, якія адпраўляюцца з цягам часу. Зыходзячы з гэтай лічбы, Bobax нясе адказнасць за адпраўку каля 27 мільярдаў спам-паведамленняў кожны дзень. Атака Бобакса нагадвае знакаміты кракетскі ботнет. Некаторыя з яго спосабаў дзеяння ўключаюць наём з заклікам да дзеяння. Гэты спам можа атакаваць па розных каналах. У наступны раз, калі вы наймаеце бота, сцеражыцеся крыніцы.

Пушда (парэз / Пандэкс)

З 2007 года Pushdo пасылае спам-лісты больш чым 19 мільярдам карыстальнікаў Інтэрнэту па ўсім свеце. Пушда пачаў сваю масавую атаку разам з шторм-ботнетам. Аднак Storm больш не ў гульні, але Pushdo ўсё яшчэ працягваецца. Pushdo выступае ў якасці загрузніка праграмнага забеспячэння. Калі карыстальнікі атрымліваюць доступ да яго, ён загружае іншае праграмнае забеспячэнне пад назвай Cutwail. Праект "Спадар" - гэта праграмнае забеспячэнне для спаму, якое атрымлівае доступ да кампутара ахвяры. Спам Pushdo пастаўляецца рознымі спосабамі, уключаючы інтэрнэт-казіно, фармацэўтычныя прэпараты і фішынгавыя схемы.

Русток (Кострат)

Rustock перажыў значны спам-ботнет, які выбухнуў у 2008 годзе. Некаторыя з нападаў, якія падпадаюць пад іх, уключаюць ботнет McColo. Спам-атака Rustock botnet складаецца з сеткі з амаль двух мільёнаў ботнетаў. Адзін з унікальных спосабаў нападаў складаецца з таго, як ён атакуе з 3 раніцы да 7 раніцы па EST (GM-5) штодня. Электронныя лісты ўтрымліваюць клоны лістоў з некаторых законных адрасоў электроннай пошты, а таксама паведамленні аб інтэграцыі сацыяльных медыя. Гэтая спам-атака часта не выяўляецца і можа выглядаць як звычайныя фармацэўтычныя спамы.

Выснова

Спам-лісты паходзяць з тыповай сустрэчы для людзей, якія карыстаюцца Інтэрнэтам штодня. Уладальнікам вэб-сайтаў важна выкарыстоўваць параметры фільтрацыі спаму. Акрамя таго, карыстальнікі Інтэрнэту павінны забяспечыць бяспеку кампутараў, усталяваўшы найноўшае праграмнае забеспячэнне.

mass gmail