Back to Question Center
0

Semalt cảnh báo về 4 Spam Botnet

1 answers:

Các email spam tạo thành phần lớn các thư đến các máy tính của mọi người. Phần lớn những người nhận email nhận được từ thư rác. Trong hầu hết các trường hợp, các email này bắt nguồn từ các chương trình và botnet. Chống lại các cuộc tấn công botnet không phải là một nhiệm vụ dễ dàng. Ví dụ, người ta phải nhớ về số lượng các chương trình, các tin nhắn gửi đi cũng như các byte được gửi bởi botnet. (số 8)

Oliver King, một chuyên gia hàng đầu của Semant , nói về một số cuộc tấn công của botnet và cách kiểm soát hiệu ứng của chúng. Giữ an toàn từ các botnet sau đây

Grum (Tedroo)

Botnet Grum sử dụng một số kỹ thuật mới để phát triển trên các nạn nhân. Botnet này là rootkit chế độ hạt nhân, rất khó để các bộ lọc phát hiện nó. Trong hầu hết các hệ điều hành, botnet này hoạt động như một virus điển hình, qua đó lây nhiễm vào một số cơ quan đăng ký người sử dụng nạn nhân. Trong loại tấn công này, rõ ràng là hầu hết các tập tin tự động chạy được kích hoạt .

Grum xảy ra như là một thư rác bán các sản phẩm dược phẩm như Viagra. Grum có 600.000 thành viên, chịu trách nhiệm gửi hơn 40 tỷ email mỗi ngày cho đến đích nhắm mục tiêu. Grum cũng đóng góp tới hơn 25% email spam trong các nạn nhân của nó .

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax xảy ra như một botnet vô danh xuất hiện thông qua các máy chủ trình duyệt web. Cuộc tấn công này gây khó khăn cho các hacker mũ trắng để phát hiện nó, trở thành gần như không thể theo dõi. Hiện tại, có hơn 10.000 thành viên đang tham gia cuộc tấn công này..Tương tự, nó đóng góp khoảng 15% của tất cả các email spam được gửi theo thời gian. Từ con số này, Bobax chịu trách nhiệm gửi khoảng 27 tỷ email rác mỗi ngày. Cuộc tấn công Bobax giống với mạng botnet Kraken nổi tiếng. Một số phương thức hành động bao gồm thuê hành động. Thư rác này có thể tấn công theo các kênh khác nhau. Lần tiếp theo bạn thuê một bot, hãy cẩn thận về nguồn .

Pushdo (Cutwail / Pandex)

Kể từ năm 2007, Pushdo đã gửi email spam cho hơn 19 tỷ người sử dụng Internet trên toàn thế giới. Pushdo bắt đầu cuộc tấn công hàng loạt cùng với Storm botnet. Tuy nhiên, Storm không còn trong game, nhưng Pushdo vẫn tiếp tục. Pushdo xuất hiện dưới dạng một phần mềm tải xuống. Khi người dùng truy cập vào nó, nó tải một phần mềm khác bằng tên Cutwail. Cutwail là phần mềm gửi thư rác, có khả năng truy cập vào máy tính của nạn nhân. Pushdo spam có nhiều cách, bao gồm sòng bạc trực tuyến, dược phẩm và các chương trình lừa đảo

Rustock (Costrat)

Rustock sống sót sau một vụ tấn công spam đáng kể vào năm 2008. Một số vụ tấn công đã rơi vào tình trạng này bao gồm botnet McColo. Cuộc tấn công spam của botnet Rustock bao gồm một mạng lưới gần 2 triệu botnet. Một trong những chế độ tấn công độc đáo bao gồm cách tấn công từ 3 giờ sáng đến 7 giờ sáng theo giờ EST (GM-5) hàng ngày. Các email chứa các bản sao của email từ một số địa chỉ email hợp pháp cũng như các tin nhắn hội nhập truyền thông xã hội. Cuộc tấn công spam này thường không phát hiện được và có thể xuất hiện như spam dược phẩm thông thường .

Kết luận

Các email spam xuất phát từ một cuộc gặp gỡ điển hình cho những người sử dụng Internet trên cơ sở hàng ngày. Điều quan trọng là chủ sở hữu trang web phải sử dụng tùy chọn lọc spam. Hơn nữa, người sử dụng internet nên bảo mật máy tính bằng cách cài đặt phần mềm gián điệp mới nhất .

November 29, 2017
Semalt cảnh báo về 4 Spam Botnet
Reply