Back to Question Center
0

Semalt opozarja na 4 nepremišljene botnete

1 answers:

Sporočila o nezaželeni pošti so večinski del pošte, ki dosežejo računalnike ljudi. Večina e-poštnih sporočil, ki jih ljudje prejmejo, prihajajo iz vsiljene pošte. V večini primerov te e-pošte izvirajo iz botov in botnetov. Boj proti napadom na botnet ni lahka naloga. Na primer, moramo premisliti o številu botov, poslanih sporočilih in bajtih, ki jih pošlje botnet.

Oliver King, vrhunski strokovnjak iz Semalt , govori o nekaterih napadih botnetov in kako nadzirati njihove učinke. Ostanite varni od naslednjih botnetov.

Grum (Tedroo)

Botnet Grum uporablja nekatere nove tehnike, s katerimi bi uspevala na svojih žrtvah. Ta botnet je rootkit načina jedra, ki ga filtri zelo težko zaznajo. V večini operacijskih sistemov ta botnet deluje kot tipičen virus, s čimer okuži nekatere uporabniške registre svoje žrtve. Pri tej vrsti napada je jasno, da se večina datotek za samodejno aktivira.

Grum se pojavi kot zdravila za prodajo spama, kot je Viagra. Grum ima 600.000 članov, odgovoren za pošiljanje več kot 40 milijard e-poštnih sporočil vsak dan do svoje ciljne niše. Grum prispeva tudi k več kot 25% spamov v svojih žrtvah.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax se pojavi kot anonimni botnet, ki se pojavi prek strežnikov spletnega brskalnika. Ta napad otežuje, da bi hekerji z belim hatom to zaznali, postajajo skoraj nemogoče slediti. Trenutno je na tem napadu več kot 10.000 članov..Podobno prispeva k približno 15% vseh neželenih e-poštnih sporočil, ki se pošiljajo skozi čas. Na podlagi te številke je Bobax odgovoren za pošiljanje približno 27 milijard neželenih e-poštnih sporočil vsak dan. Napad Bobax je podoben znamenitemu botnetu Kraken. Nekateri izmed njegovih načinov ukrepanja so najem klicev za ukrepanje. Ta neželena vsebina lahko napada po različnih kanalih. Naslednjič, ko najamete bot, bodite pozorni na vir.

Pushdo (Cutwail / Pandex)

Od leta 2007 Pushdo pošilja neželene elektronske pošte več kot 19 milijonom uporabnikov interneta po vsem svetu. Pushdo je začel z množičnim napadom skupaj z botrom Storm. Vendar pa Storm ni več v igri, vendar Pushdo še vedno nadaljuje. Pushdo se prikaže kot programska oprema za nalaganje. Ko uporabniki dostopajo do njega, programsko opremo prenesejo z imenom Cutwail. Cutwail je spletna programska oprema, ki pridobi dostop do računalnika žrtve. Pushdo spam je na voljo na različne načine, vključno s spletnimi igralnicami, farmacevtskimi izdelki in spletnimi phishing-programi.

Rustock (Costrat)

Rustock je preživel pomemben botot za neželeno elektronsko pošto, ki se je leta 2008 porušil. Nekateri napadi, ki jih je sprožil, vključujejo botnet McColo. Rustock botnet spam napada sestavlja mreža skoraj dveh milijonov botnetov. Eden od njegovih edinstvenih načinov napadov je način napadov od 3 do 7 ur (GM-5) vsak dan. E-poštna sporočila vsebujejo klone e-poštnih sporočil iz nekaterih legitimnih e-poštnih naslovov in sporočil o integraciji medijev. Ta napad neželene pošte pogosto ni zaznan in se lahko pojavi kot običajen farmacevtski spam

Sklepna ugotovitev

Spam e-pošte prihaja iz tipičnega srečanja za ljudi, ki vsakodnevno uporabljajo internet. Za lastnike spletnih strani je bistveno, da uporabljajo možnosti filtriranja neželene vsebine. Poleg tega morajo uporabniki interneta zagotoviti varne računalnike z namestitvijo najnovejše programske opreme za vohunsko programsko opremo.

November 29, 2017
Semalt opozarja na 4 nepremišljene botnete
Reply