Back to Question Center
0

Semalt, 4 Spam Botnet'ten Uyardı

1 answers:

Spam e-postaları, insanların bilgisayarlarına ulaşan postaların çoğunluğunu oluşturur. İnsanlara verilen e-postaların çoğunluğu spam'den geliyor. Çoğu durumda, bu e-postalar botlar ve botnet'lerden kaynaklanır. Botnet saldırılarıyla mücadele etmek kolay bir iş değildir. Örneğin botnet sayısı, gönderilen mesaj sayısı ve botnet tarafından gönderilen bayt sayısı hakkında bir şeyler düşünmelisiniz.

Semalt'den bir üst düzey uzman olan Oliver King, bazı botnet saldırıları ve etkilerini nasıl kontrol edebileceği hakkında burada konuşur. Aşağıdaki botnet'lerden uzak durun.

Grum (Tedroo)

Grum botnet kurbanlarında başarılı olmak için yeni tekniklerden bazılarını kullanır. Bu botnet, bir filtre tarafından algılanması çok zor olan bir çekirdek modu rootkitidir. Çoğu işletim sisteminde, bu botnet, kurbanın kullanıcı kayıtlarının bir kısmını etkileyen tipik bir virüs gibi çalışır. Bu saldırı tipinde, otomatik çalıştırma dosyalarının çoğunun etkinleştirildiği açıktır.

Grum, Viagra gibi farmasötik ürünler satan bir spam olarak ortaya çıkar. Grum, her geçen gün 400 milyarı aşkın e-postayı hedef alanına göndermekten sorumlu 600.000 üyeye sahiptir. Grum, kurbanlarının spam e-postalarının% 25'inden fazlasına da katkıda bulunur.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax, web tarayıcı sunucuları aracılığıyla görünen anonim bir botnet olarak görülür. Bu saldırı, beyaz şapka bilgisayar korsanlarının bunu tespit etmesini zorlaştırıyor ve izini neredeyse imkansız hale getiriyor. Şu anda, bu saldırıda 10.000'den fazla üye var. Benzer şekilde, zamanla gönderilen tüm spam e-postalarının yaklaşık% 15'ine katkıda bulunur. Bu rakamdan Bobax, her gün yaklaşık 27 milyar spam e-postanın gönderilmesinden sorumludur. Bobax saldırısı, ünlü Kraken botnetini andırıyor. Harekete geçirici yöntemlerden bazıları harekete geçirici mesaj göndermeyi içermektedir. Bu spam, farklı kanalları izleyerek saldırıya neden olabilir. Bir dahaki sefer bir bot kiraladığınızda, kaynaktan sakının.

Pushdo (Cutwail / Pandex)

Pushdo, 2007 yılından bu yana dünya çapında 19 milyondan fazla İnternet kullanıcısına spam e-postalar gönderiyor. Pushdo, Storm botnet'iyle birlikte kitlesel saldırıya başladı. Ancak, Fırtına artık oyunda değil, ama Pushdo hala devam ediyor. Pushdo bir downloader yazılımı gibi görünüyor. Kullanıcılar ona eriştiğinde, Cutwail adı altında başka bir yazılımı indirir. Cutwail, kurbanının bilgisayarına erişen spam yazılımıdır. Pushdo spam'ı, çevrimiçi kumarhaneler, farmasötikler ve kimlik avı planları da dahil olmak üzere çeşitli şekillerde gelir.

Rustock (Costrat)

Rustock 2008'de önemli bir spam botnet patlamasından kurtulamadı. Bunların altındaki saldırıların bazıları McColo botnet'ini içeriyor. Rustock botnet spam saldırısı, yaklaşık iki milyon botnet'ten oluşan bir ağdan oluşur. Benzersiz saldırı modlarından biri, günde saat 03.00'dan 7:00 e kadar (GM-5) saldırı biçimini içerir. E-postalar, meşru e-posta adreslerinin bazılarının yanı sıra sosyal medya entegrasyon mesajları gelen e-postaların klonlarını içerir. Bu spam saldırısı genellikle saptanmaz ve normal ilaç spamsleri gibi görünebilir.

Sonuç

Spam e-postaları, interneti günlük olarak kullanan insanlar için tipik bir karşılaşmadan gelir. Web sitesi sahiplerinin spam filtreleme seçeneklerini kullanmaları esastır. Dahası, internet kullanıcıları en yeni casus yazılım yazılımını yükleyerek bilgisayarlarını güvenli hale getirmelidirler.

November 26, 2017
Semalt, 4 Spam Botnet'ten Uyardı
Reply