Semalt cảnh báo của 4 Botnet Spam

Email spam chiếm một phần lớn các thư đến máy tính của mọi người. Phần lớn các email mọi người nhận được đến từ thư rác. Trong hầu hết các trường hợp, những email này bắt nguồn từ bot và botnet. Kết hợp các cuộc tấn công botnet không phải là một nhiệm vụ dễ dàng. Chẳng hạn, người ta phải nhớ về số lượng bot, các thông điệp được gửi cũng như các byte được gửi bởi botnet.

Oliver King, một chuyên gia hàng đầu từ Semalt , nói ở đây về một số cuộc tấn công botnet và cách kiểm soát hiệu ứng của chúng. Giữ an toàn từ các botnet sau.

Grum (Tedroo)

Grum botnet sử dụng một số kỹ thuật mới để phát triển mạnh trên các nạn nhân của nó. Botnet này là một rootkit chế độ kernel, rất khó để các bộ lọc phát hiện ra nó. Trong hầu hết các hệ điều hành, botnet này hoạt động như một loại virus điển hình, theo đó, nó lây nhiễm một số đăng ký người dùng của nạn nhân. Trong kiểu tấn công này, rõ ràng là hầu hết các tệp tự động kích hoạt.

Grum xảy ra như một thư rác bán các sản phẩm dược phẩm như Viagra. Grum có 600.000 thành viên, chịu trách nhiệm gửi hơn 40 tỷ email mỗi ngày đến mục tiêu thích hợp của nó. Grum cũng đóng góp tới hơn 25% số email spam trong các nạn nhân của nó.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax xảy ra như một botnet ẩn danh xuất hiện thông qua các máy chủ trình duyệt web. Cuộc tấn công này khiến các hacker mũ trắng khó phát hiện ra nó, gần như không thể theo dõi. Hiện tại, hơn 10.000 thành viên đang trong cuộc tấn công này. Tương tự, nó đóng góp vào khoảng 15% của tất cả các email spam được gửi theo thời gian. Từ con số này, Bobax chịu trách nhiệm gửi khoảng 27 tỷ email spam mỗi ngày. Cuộc tấn công Bobax giống với botnet Kraken nổi tiếng. Một số phương thức hành động của nó bao gồm tuyển dụng kêu gọi hành động. Thư rác này có thể tấn công theo các kênh khác nhau. Lần tới khi bạn thuê bot, hãy cẩn thận với nguồn.

Pushdo (Cutwail / Pandex)

Kể từ năm 2007, Pushdo đã gửi email spam đến hơn 19 tỷ người dùng internet trên toàn thế giới. Pushdo bắt đầu cuộc tấn công hàng loạt cùng với botnet Storm. Tuy nhiên, Storm không còn trong trò chơi, nhưng Pushdo vẫn tiếp tục. Pushdo xuất hiện như một phần mềm tải về. Khi người dùng truy cập, nó sẽ tải xuống một phần mềm khác với tên Cutwail. Cutwail tình cờ là phần mềm spam, giúp truy cập vào máy tính của nạn nhân. Pushdo spam có nhiều cách khác nhau, bao gồm sòng bạc trực tuyến, dược phẩm và các mưu đồ lừa đảo.

Rustock (Costrat)

Rustock sống sót sau một botnet spam đáng kể đã bị phá vỡ vào năm 2008. Một số cuộc tấn công đã trở thành chủ đề của chúng bao gồm botnet McColo. Tấn công spam botnet Rustock bao gồm một mạng lưới gần hai triệu botnet. Một trong những chế độ tấn công độc đáo của nó bao gồm cách thức tấn công từ 3 giờ sáng đến 7 giờ sáng EST (GM-5) hàng ngày. Các email chứa bản sao của email từ một số địa chỉ email hợp pháp cũng như tin nhắn tích hợp phương tiện truyền thông xã hội. Cuộc tấn công thư rác này thường không thể phát hiện và có thể xuất hiện như các thư rác dược phẩm thông thường.

Phần kết luận

Email spam đến từ một cuộc gặp gỡ điển hình cho những người sử dụng internet hàng ngày. Đó là điều cần thiết cho chủ sở hữu trang web để sử dụng các tùy chọn lọc thư rác. Hơn nữa, người dùng internet nên bảo mật máy tính của mình bằng cách cài đặt phần mềm gián điệp mới nhất.

mass gmail