Semalt brīdina par 4 surogātpastu robottīkliem

Surogātpasti veido lielāko daļu e-pastu, kas nonāk cilvēku datoros. Lielākā daļa e-pasta ziņojumu, ko cilvēki saņem, tiek saņemti no surogātpasta. Vairumā gadījumu šo e-pastu izcelsme ir robotprogrammatūra un robottīkls. Botnet uzbrukumu apkarošana nav viegls uzdevums. Piemēram, jāpatur prātā robotprogrammatūru skaits, nosūtītie ziņojumi, kā arī robottīkla nosūtītie baiti.

Olivers Kings, Semalt galvenais eksperts, šeit runā par dažiem robottīklu uzbrukumiem un par to, kā kontrolēt to sekas. Esiet drošībā no šādiem robottīkliem.

Grums (Tedroo)

Gruma robottīklā tiek izmantotas dažas no jaunajām metodēm, lai zeltītu uz upuriem. Šis robottīkls ir kodola režīma sakņu komplekts, kuru filtriem ir ļoti grūti noteikt. Lielākajā daļā operētājsistēmu šis robottīkls darbojas kā tipisks vīruss, ar kura palīdzību tas inficē dažus upura lietotāju reģistrus. Šāda veida uzbrukumos ir skaidrs, ka aktivizējas lielākā daļa autorun failu.

Grum notiek kā surogātpasts, pārdodot tādus farmaceitiskus produktus kā Viagra. Grum ir 600 000 dalībnieku, kas katru dienu ir atbildīgi par vairāk nekā 40 miljardu e-pastu nosūtīšanu uz savu mērķa nišu. Grum arī veido vairāk nekā 25% no surogātpastu upuriem.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax rodas kā anonīms robottīkls, kas parādās caur tīmekļa pārlūku serveriem. Šis uzbrukums balto cepuru hakeri apgrūtina tā atklāšanu, kļūstot gandrīz neiespējami izsekot. Pašlaik šajā uzbrukumā ir vairāk nekā 10 000 dalībnieku. Tāpat tas veido apmēram 15% no visiem surogātpasta vēstuļiem, kas laika gaitā tiek nosūtīti. No šī skaitļa Bobax ir atbildīgs par aptuveni 27 miljardu surogātpasta e-pastu nosūtīšanu katru dienu. Bobax uzbrukums atgādina slaveno Kraken robottīklu. Daži no tā darbības veidiem ietver aicinājuma uz darbību nomu. Šis surogātpasts var uzbrukt, izmantojot dažādus kanālus. Nākamreiz, kad īrēsit robotprogrammatūru, uzmanieties no avota.

Pushdo (Cutwail / Pandex)

Kopš 2007. gada Pushdo sūta surogātpastu vairāk nekā 19 miljardiem interneta lietotāju visā pasaulē. Pushdo sāka masu uzbrukumu līdzās vētras robottīklam. Tomēr Storm vairs nav spēlē, bet Pushdo joprojām turpina. Pushdo parādās kā lejupielādētāja programmatūra. Kad lietotāji tam piekļūst, tas lejupielādē citu programmatūru ar nosaukumu Cutwail. Cutwail ir surogātpastu programmatūra, kas piekļūst upura datoram. Pushdo surogātpasts ir dažādos veidos, ieskaitot tiešsaistes kazino, medikamentus un pikšķerēšanas shēmas.

Rostoka (Costrat)

Rustoks izdzīvoja ievērojamu surogātpastu robottīklu eksplodēšanu 2008. gadā. Daži no uzbrukumiem, uz kuriem tie attiecās, ir McColo robottīkls. Rostokas robottīklu surogātpasta uzbrukums sastāv no gandrīz divu miljonu robottīklu tīkla. Viens no tās unikālajiem uzbrukumu veidiem ir veids, kā tas katru dienu uzbrūk no plkst. 3:00 līdz 7:00 EST (GM-5). E-pasti satur e-pasta klonus no dažām likumīgām e-pasta adresēm, kā arī sociālo mediju integrācijas ziņojumus. Šis surogātpastu uzbrukums bieži nav nosakāms un var parādīties kā parasti farmācijas surogātpasti.

Secinājums

Surogātpasta vēstules nāk no raksturīgas parādīšanās cilvēkiem, kuri internetu lieto ikdienā. Vietņu īpašniekiem ir svarīgi izmantot surogātpasta filtrēšanas iespējas. Turklāt interneta lietotājiem vajadzētu padarīt savus datorus drošus, instalējot jaunāko spiegprogrammatūras programmatūru.

mass gmail