Semalt 4 ta spam-botnet haqida ogohlantirmoqda

Spam elektron pochta xabarlari odamlarning kompyuterlariga kiradigan xatlarning ko'p qismini tashkil qiladi. Ko'pchilik odamlar yuboradigan xatlar spamlardan keladi. Ko'pgina hollarda, bu elektron pochta xabarlari botlardan va botnetlardan kelib chiqadi. Botnet hujumlariga qarshi kurashish oson ish emas. Masalan, botlarning soni, yuborilgan xabarlar va botnet tomonidan yuborilgan baytlar haqida ham eslash kerak.

Semaltning eng yaxshi mutaxassisi Oliver King bu erda botnetga qilingan ba'zi hujumlar va ularning ta'sirini boshqarish haqida gapiradi. Quyidagi botnetlardan xavfsiz bo'ling.

Grum (Tedroo)

Grum botnet o'z qurbonlarini ko'paytirish uchun ba'zi yangi texnik vositalardan foydalanadi. Ushbu botnet yadro rejimidagi rootkit bo'lib, uni filtrlar orqali aniqlash juda qiyin. Aksariyat operatsion tizimlarda ushbu botnet odatdagi virus sifatida ishlaydi, shu bilan u ba'zi qurbonlarning foydalanuvchi reestrlarini yuqtiradi. Ushbu turdagi hujumda autorun fayllarining aksariyati faollashishi aniq.

Grum Viagra singari farmatsevtika mahsulotlarini sotadigan spam sifatida paydo bo'ladi. Grum 600,000 a'zolariga ega, ular har kuni 40 milliarddan ortiq elektron pochta xabarlarini maqsadli joylariga yuborish uchun javobgardir. Grum shuningdek, o'zlarining qurbonlari bo'lgan spam-xabarlarning 25 foizidan ko'prog'iga hissa qo'shadi.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax veb-brauzer serverlari orqali paydo bo'lgan anonim botnet sifatida paydo bo'ladi. Ushbu hujum oq shlyapali xakerlarga uni aniqlashni qiyinlashtiradi va ularni kuzatish deyarli imkonsiz bo'lib qoladi. Hozirda ushbu hujumda 10 mingdan ortiq a'zo qatnashmoqda. Xuddi shunday, vaqt o'tishi bilan yuboriladigan barcha spam-xabarlarning qariyb 15% ga hissa qo'shadi. Ushbu raqamdan Bobax har kuni taxminan 27 milliard spam elektron pochta xabarlarini yuborish uchun javobgardir. Bobax hujumi mashhur Kraken botnetiga o'xshaydi. Uning ba'zi harakat usullari harakatga chaqiruvni yollashni o'z ichiga oladi. Ushbu spam turli xil kanallarga qarab hujum qilishi mumkin. Keyingi safar bot sotib olsangiz, manbadan ehtiyot bo'ling.

Pushdo (Qovoq / Pandeks)

2007 yildan beri Pushdo butun dunyo bo'ylab 19 milliarddan ortiq Internet foydalanuvchisiga spam elektron pochta xabarlarini yuborib kelmoqda. Pushdo o'zining ommaviy hujumini Storm botnet bilan birga boshladi. Biroq, bo'ron endi o'yinda emas, Pushdo hali ham davom etmoqda. Pushdo yuklab olish dasturi sifatida paydo bo'ladi. Foydalanuvchilar unga kirishganda, Cutwail nomi bilan boshqa dasturni yuklab olishadi. Kesilgan narsa spam-dastur bo'lib, jabrlanuvchining kompyuteriga kirish huquqiga ega bo'ladi. Pushdo spamlari turli xil yo'llar bilan, jumladan, onlayn kazinolar, farmatsevtika va фишинг sxemalari bilan ta'minlanadi.

Rustok (Kostrat)

Rustock 2008 yilda sezilarli darajada spam-botnetdan uzilib qoldi. Ba'zi hujumlar McColo botnet-ni o'z ichiga oladi. Rustock botnet spam-hujumi ikki millionga yaqin botnetdan iborat. Uning noyob hujum usullaridan biri bu har kuni ertalab soat 3 dan ertalab soat 7 gacha (GM-5) hujum qilishdir. Elektron pochtalarda ba'zi qonuniy elektron pochta manzillari va ijtimoiy mediaga qo'shilish xabarlari klonlari mavjud. Ushbu spam hujumi ko'pincha aniqlanmaydi va odatiy farmatsevtika spamlariga o'xshab ko'rinishi mumkin.

Xulosa

Spam elektron pochta xabarlari Internetdan har kuni foydalanadigan odamlar uchun odatiy duch keladi. Veb-sayt egalari uchun spam filtrlash imkoniyatlaridan foydalanish juda muhimdir. Bundan tashqari, Internet foydalanuvchilari so'nggi josuslik dasturlarini o'rnatish orqali o'zlarining kompyuterlarini xavfsiz qilishlari kerak.