Semalt advarer om 4 spam-botnet

Spam-e-mails udgør størstedelen af de mails, der når folkets computere. Størstedelen af e-mails, som folk modtager, kommer fra spam. I de fleste tilfælde stammer disse e-mails fra bots og botnet. Bekæmpelse af botnetangreb er ikke en let opgave. For eksempel skal man huske på antallet af bots, de sendte meddelelser samt bytes sendt af botnet.

Oliver King, en topekspert fra Semalt , taler her om nogle af botnetangrebene , og hvordan de kan kontrollere deres virkning. Hold dig sikker på følgende botnets.

Grum (Tedroo)

Grum botnet anvender nogle af de nye teknikker til at trives med ofrene. Dette botnet er et kernetilstand-rodkit, som er meget vanskeligt for filtre at registrere det. I de fleste operativsystemer fungerer dette botnet som en typisk virus, hvorved det inficerer nogle af dets offerets brugerregistre. I denne type angreb er det tydeligt, at de fleste autorun-filer aktiveres.

Grum forekommer som en spam, der sælger farmaceutiske produkter som Viagra. Grum har 600.000 medlemmer, der er ansvarlige for at sende over 40 billioner e-mails hver dag til sin målniche. Grum bidrager også til over 25% af spam-e-mails i ofrene.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax forekommer som et anonymt botnet, der vises via webbrowserservere. Dette angreb gør det vanskeligt for hackere med hvide hat at opdage det og bliver næsten umuligt at spore. I øjeblikket er mere end 10.000 medlemmer i dette angreb. Tilsvarende bidrager det til, at ca. 15% af alle spam-e-mails sendes over tid. Fra dette tal er Bobax ansvarlig for at sende omkring 27 milliarder spam-e-mails hver dag. Bobax-angreb ligner det berømte Kraken botnet. Nogle af dets handlingsformer inkluderer leje af opfordring til handling. Denne spam kan angribe efter forskellige kanaler. Næste gang du ansætter en bot, skal du passe på kilden.

Pushdo (Cutwail / Pandex)

Siden 2007 har Pushdo sendt spam-e-mails til over 19billion internetbrugere over hele verden. Pushdo begyndte sit masseangreb sammen med Storm botnet. Storm er dog ikke længere med i spillet, men Pushdo fortsætter stadig. Pushdo vises som en downloadersoftware. Når brugerne får adgang til det, henter den en anden software under navnet Cutwail. Cutwail er tilfældigvis spammesoftwaren, der får adgang til offerets computer. Pushdo-spam findes på forskellige måder, herunder online kasinoer, medicinalvarer og phishing-ordninger.

Rustock (Costrat)

Rustock overlevede et betydeligt spam-botnet, der brast ned i 2008. Nogle af de angreb, der blev genstand for disse, inkluderer McColo botnet. Rustock botnet spamangreb består af et netværk på næsten to millioner botnet. En af dens unikke angrebstilstande består af den måde, den angriber fra kl. 3 til 07:00 EST (GM-5) dagligt. E-mails indeholder kloner af e-mails fra nogle af de legitime e-mail-adresser samt integrationsmeddelelser på sociale medier. Dette spamangreb er ofte ikke detekterbart og kan vises som sædvanlige farmaceutiske spams.

Konklusion

Spam-e-mails kommer fra et typisk møde for folk, der bruger internettet dagligt. Det er vigtigt for webstedsejere at bruge spamfiltreringsindstillinger. Internetbrugerne bør desuden gøre deres computere sikre ved at installere den nyeste spyware-software.

mass gmail