Semalt varar við 4 ruslpóstnetum

Ruslpóstur er meirihluti tölvupóstsins sem nær fólki tölvum. Meirihluti tölvupóstanna sem fólk fær kemur frá ruslpósti. Í flestum tilvikum eru þessir tölvupóstar upprunnar frá vélmenni og botnnetum. Að berjast gegn botnetárásum er ekki auðvelt verkefni. Til dæmis ætti að huga að fjölda vélanna, skilaboðin sem send eru sem og bæturnar sem botnetið sendi.

Oliver King, topp sérfræðingur frá Semalt , talar hér um nokkrar af botnetnetárásunum og hvernig eigi að stjórna áhrifum þeirra. Vertu öruggur við eftirfarandi botnnet.

Grum (Tedroo)

Grum botnet notar nokkrar af nýju tæknunum til að dafna fórnarlömb sín. Þetta botnet er rótarsett fyrir kjarnaaðgerð sem er mjög erfitt fyrir síur að greina það. Í flestum stýrikerfum virkar þetta botnet sem dæmigerð vírus, þar sem það smitar sumar notendaskrár fórnarlambsins. Í þessari tegund árása er ljóst að flestar autorun skrár virkjast.

Grum kemur fyrir sem ruslpóstur sem selur lyf eins og Viagra. Grum er með 600.000 meðlimi sem eru ábyrgir fyrir því að senda yfir 40 billion tölvupósta á hverjum degi til markmiðs sess. Grum leggur einnig sitt af mörkum til yfir 25% af ruslpóstinum sem fórnarlömb hennar.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax kemur fram sem nafnlaust botnet sem birtist í gegnum netvafra netþjóna. Þessi árás gerir það að verkum að tölvusnápur á hvítum hatti greinir það og verður næstum ómögulegur að rekja. Sem stendur eru meira en 10.000 meðlimir í þessari árás. Að sama skapi stuðlar það að því að um 15% af öllum ruslpóstinum sem sendir eru með tímanum. Frá þessari tölu er Bobax ábyrgur fyrir því að senda um 27 milljarða ruslpóst á hverjum degi. Bobax árás líkist hinu fræga Kraken botnet. Sumir af aðferðum þess eru meðal annars ráðning til aðgerða. Þessi ruslpóstur getur ráðist á eftirfarandi rásir. Næst þegar þú ræður láni skaltu varast heimildina.

Pushdo (Cutwail / Pandex)

Síðan 2007 hefur Pushdo sent ruslpóst til yfir 19 milljarða netnotenda um allan heim. Pushdo hóf fjöldasókn sína samhliða Storm botnet. Storm er þó ekki lengur með í leiknum en Pushdo heldur áfram. Pushdo birtist sem niðurhalshugbúnaður. Þegar notendur komast í það halar hann niður annan hugbúnað undir nafninu Cutwail. Cutwail er að gerast ruslhugbúnaðurinn, sem fær aðgang að tölvu fórnarlambsins. Pushdo ruslpóstur kemur á margvíslegan hátt, þar á meðal spilavítum á netinu, lyfjum og phishing kerfum.

Rustock (Costrat)

Rustock lifði af verulegt ruslpóstsnet sprengdist árið 2008. Sumar þeirra árása sem féllu undir þessar fela í sér McColo botnet. Rustock ruslpóstárás samanstendur af neti nærri tveggja milljóna botnneta. Einn af sínum einstaka árásarstigum samanstendur af því hvernig hann ræðst frá klukkan 3 til 7 á EST (GM-5) daglega. Tölvupósturinn inniheldur klóna af tölvupósti frá nokkrum lögmætum netföngum sem og samþættingarskilaboðum á samfélagsmiðlum. Þessi ruslpóstárás er oft ekki greinanleg og getur birst eins og venjulega lyfjafræðileg ruslpóstur.

Niðurstaða

Ruslpóstur kemur frá dæmigerðri kynningu fyrir fólk sem notar internetið daglega. Það er mikilvægt fyrir eigendur vefsíðna að nota ruslpóstsívalkosti. Þar að auki ættu internetnotendur að gera tölvur sínar öruggar með því að setja upp nýjasta njósnahugbúnaðinn.

mass gmail