Back to Question Center
0

Semalt hoiatab 4 rämpsposti võrgust

1 answers:

Rämpsposti e-kirjad moodustavad suurema osa kirjadest, mis jõuavad inimesteni arvutisse. Enamik inimestelt saadud e-kirju pärineb rämpspostist. Enamikul juhtudel pärinevad need meilid robotitest ja botnettidelt. Võimalus võidelda bot-rünnakute vastu pole lihtne ülesanne. Näiteks pean silmas bootide arvu, saadetud sõnumite ja botti saadetud baitide arvu.

Oliver King, tippspetsialist Semalt , räägib siin mõnede bot-rünnakute ja nende mõju kontrollimise kohta. Järgige järgmiste botnettide turvalisust.

Grum (Tedroo)

Grum-bot kasutab mõnda uut tehnikat, mille abil edendada oma ohvreid. See botlik on kernel-mode rootkit, mis on filtrite jaoks väga raske seda avastada. Enamikus operatsioonisüsteemides töötab see bot kui tüüpiline viirus, mille kaudu see nakatab mõnda ohvri kasutajaregistrit. Sellise rünnaku puhul on selge, et enamik autorun faili aktiveerida.

Grum levib rämpspostiga, müües selliseid farmaatsiatooteid nagu Viagra. Grumil on 600 000 liiget, kes vastutavad iga päev oma sihtmärgiks oleva niši eest saatmise eest üle 40 miljardi e-kirja. Grum aitab kaasa ka üle 25% rämpsposti saatmist oma ohvritele.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax esineb veebibrauseri serverite kaudu ilmuvas anonüümses botlis. See rünnak muudab valge müts häkkerite raskeks seda tuvastada, muutudes peaaegu võimatuks jälgida. Praegu on selle rünnaku puhul rohkem kui 10 000 liiget..Samamoodi aitab see kaasa umbes 15% kõigist rämpsposti meilide saatmise aja jooksul. Sellest näitab, et Bobax vastutab iga päev umbes 27 miljardi rämpsposti saatmise eest. Bobaxi rünnak sarnaneb kuulsa Krakeni bottiga. Mõned selle tegevussuunad hõlmavad tegevusele kutsumist. See rämpsposti võib rünnata erinevate kanalite kaudu. Järgmine kord, kui võtate tööle bot, olge allikas.

Pushto (Cutwail / Pandex)

Alates 2007. aastast on Pushdo saatnud rämpsposti üle 19 miljardi internetikasutaja kogu maailmas. Pushdo alustas massihooga Storm botneti kõrval. Kuid Storm ei ole enam mängus, kuid Pushdo jätkub. Pushdo ilmub allalaadimisprogrammina. Kui kasutajad sellele juurde pääsevad, laadib ta teise tarkvara nimega Cutwail alla. Lõiketail on rämpsposti tarkvara, millel on juurdepääs ohvri arvutile. Pusho rämpsposti saab mitmel viisil, sealhulgas veebikasiinod, farmaatsiatooted ja phishing-skeemid.

Rustock (Costrat)

Rustock jäi ellu märkimisväärse rämpsposti botti, mis 2008. aastal purunesid. Mõned rünnakud, mis nende hulka kuuluvad, on McColo bot. Rustocki bot-rämpsposti rünnak koosneb peaaegu kahe miljoni võrgu võrgust. Üks selle ainulaadsetest rünnakute viisidest seisneb selles, kuidas see rünnakutest iga päev kell 3.00 kuni 7.00 EST (GM-5). E-kirjad sisaldavad mõne õigustatud meiliaadressi ja sotsiaalmeedia integratsiooni sõnumeid sisaldavate e-kirjade kloonid. See rämpsposti rünnak on tihti tuvastamatu ja võib tunduda nagu tavalised ravimite spämmid.

Kokkuvõte

Rämpsposti e-kirjad pärinevad tüüpilisest kohtumisest inimeste jaoks, kes kasutavad internetti igapäevaselt. Veebisaitide omanike jaoks on oluline kasutada rämpsposti filtreerimisvalikuid. Veelgi enam, Interneti-kasutajad peaksid oma arvutid turvaliselt installima uusima nuhkvaratarkvara .

November 29, 2017
Semalt hoiatab 4 rämpsposti võrgust
Reply