Семалт упозорава на 4 нежељене мреже

Нежељена пошта чини већину дела маилова који стижу до рачунара људи. Већина е-порука које људи добијају долазе од нежељене поште. У већини случајева ове поруке е-поште потичу од ботова и ботнета. Борба против ботнет напада није лак задатак. На пример, треба имати на уму број робота, поруке које су послате као и бајтове које је послао ботнет.

Оливер Кинг, врхунски стручњак из Семалта , овде говори о неким нападима ботнета и како контролисати њихове ефекте. Будите сигурни од следећих ботнета.

Грум (Тедроо)

Грумов ботнет користи неке од нових техника да би успео на својим жртвама. Овај ботнет је рооткит у режиму кернел-а, који је филтерима веома тешко детектовати. У већини оперативних система, овај ботнет делује као типичан вирус, при чему инфицира неке корисничке регистре своје жртве. Код ове врсте напада јасно је да се већина ауторун фајлова активира.

Грум се јавља као нежељена пошта која продаје фармацеутске производе попут Виагре. Грум има 600.000 чланова који су одговорни за слање више од 40 милијарди милијарди е-порука сваки дан у њену циљану нишу. Грум такође доприноси преко 25% нежељене е-поште код својих жртава.

Бобак (Кракен / Одероор / Хацктоол.спаммер)

Бобак се појављује као анонимни ботнет који се појављује преко сервера веб прегледача. Овај напад отежава откривање хакера из белог шешира, чиме је готово немогуће ући у траг. Тренутно је више од 10.000 припадника овог напада. Слично томе, доприноси томе да се око 15% свих нежељених е-порука с временом шаље. Из ове бројке, Бобак је одговоран за слање око 27 милијарди спам порука е-поште сваки дан. Напад Бобака подсећа на чувени Кракенов ботнет. Неки од његових начина деловања укључују ангажовање позива на акцију. Ова нежељена пошта може да напада следеће канале. Следећи пут када запослите бот, чувајте се извора.

Пусхдо (Цутваил / Пандек)

Од 2007. године, Пусхдо шаље нежељену пошту за преко 19 милијарди корисника интернета широм света. Пусхдо је започео свој масовни напад заједно са Сторм ботнет-ом. Међутим, Сторм више није у игри, али Пусхдо и даље наставља. Пусхдо се појављује као софтвер за преузимање. Кад му корисници приступе, преузима други софтвер по имену Цутваил. Цутваил је софтвер за нежељену пошту, који омогућава приступ рачунару жртве. Пусхдо нежељена пошта долази на различите начине, укључујући интернетска коцкарница, фармацеутске производе и шеме за крађу идентитета.

Русток (Кострат)

Рустоцк је преживео значајну експлозију нежељене поште која је пропала 2008. године. Неки од напада који су подлегли њима укључују МцЦоло ботнет. Спам напад Рустоцк ботнет састоји се од мреже од готово два милиона ботнета. Један од његових јединствених начина напада састоји се од начина на који напада од 3 ујутро до 7 сати ујутро ЕСТ (ГМ-5). Е-поруке садрже клонове е-порука са неких легитимних адреса е-поште као и поруке интеграције друштвених медија. Овај напад нежељене поште је често непотпун и може се појавити као уобичајена фармацеутска нежељена пошта.

Закључак

Нежељена пошта стиже из типичног сусрета за људе који свакодневно користе интернет. За власнике веб локација је неопходно да користе опције филтрирања нежељене поште. Штавише, корисници интернета би требали да осигурају безбедност рачунара инсталирањем најновијег шпијунског софтвера.