Semalt advarer om 4 spam-botnett

Spam-e-postmeldinger utgjør en majoritet av postene som når folkemaskiner. De fleste e-postene folk mottar kommer fra spam. I de fleste tilfeller stammer disse e-postene fra bots og botnett. Å bekjempe botnetangrep er ikke en lett oppgave. For eksempel bør man huske på antall bots, meldingene som er sendt, så vel som bytes som er sendt av botnettet.

Oliver King, en toppekspert fra Semalt , snakker her om noen av botnetangrepene og hvordan de kan kontrollere effektene. Hold deg trygg fra følgende botnett.

Grum (Tedroo)

Grum botnet bruker noen av de nye teknikkene for å trives på ofrene. Dette botnettet er et kjernemodus rootkit som er veldig vanskelig for filtre å oppdage det. I de fleste operativsystemer fungerer dette botnetet som et typisk virus, hvorved det infiserer noen av offerets brukerregistre. I denne typen angrep er det tydelig at de fleste autorun-filene aktiveres.

Grum oppstår som en spam som selger farmasøytiske produkter som Viagra. Grum har 600 000 medlemmer, ansvarlig for å sende over 40 milliarder e-post hver dag til sin mål nisje. Grum bidrar også til over 25% av spam-e-postene til ofrene.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax oppstår som et anonymt botnet som vises gjennom nettleserens servere. Dette angrepet gjør det vanskelig for hvite hathakkere å oppdage det, og blir nesten umulig å spore. For øyeblikket er mer enn 10.000 medlemmer på dette angrepet. Tilsvarende bidrar det til at rundt 15% av all spam-e-posten blir sendt over tid. Fra dette tallet er Bobax ansvarlig for å sende rundt 27 milliarder spam e-poster hver dag. Bobax-angrep ligner det berømte Kraken botnet. Noen av dens virkemåter inkluderer ansettelse av oppfordring til handling. Denne spam kan angripe etter forskjellige kanaler. Neste gang du leier en bot, pass deg på kilden.

Pushdo (Cutwail / Pandex)

Siden 2007 har Pushdo sendt spam-e-post til over 19 milliarder internettbrukere over hele verden. Pushdo begynte sitt masseangrep sammen med Storm botnet. Storm er imidlertid ikke lenger med i spillet, men Pushdo fortsetter fortsatt. Pushdo vises som en nedlastingsprogramvare. Når brukere får tilgang til den, laster den ned en annen programvare med navnet Cutwail. Cutwail er tilfeldigvis spamprogramvaren, som får tilgang til offerets datamaskin. Pushdo-spam kommer på en rekke måter, inkludert nettcasinoer, legemidler og phishing-ordninger.

Rustock (Costrat)

Rustock overlevde et betydelig spam-botnet som brast ut i 2008. Noen av angrepene som ble gjenstand for disse inkluderer McColo botnet. Rustock botnet spamangrep består av et nettverk på nesten to millioner botnett. En av dens unike angrepsmetoder består av måten den angriper fra 03.00 til 07.00 EST (GM-5) daglig. E-postene inneholder kloner av e-poster fra noen av de legitime e-postadressene, så vel som integrasjonsmeldinger på sosiale medier. Dette spamangrepet er ofte ikke påvisbart og kan virke som vanlig farmasøytisk spam.

Konklusjon

Spam-e-poster kommer fra et typisk møte for folk som bruker internett på daglig basis. Det er viktig at eiere av nettstedet bruker alternativer for spamfiltrering. Dessuten bør internettbrukere sikre datamaskinene sine ved å installere den nyeste spionprogramvaren.