Back to Question Center
0

Semalt هشدار می دهد از 4 شبکه های اسپم

1 answers:

ایمیل های اسپم بخش بزرگی از ایمیل ها را به رایانه های مردم می رساند. اکثر ایمیل های دریافتی از اسپم آمده است. در بیشتر موارد این ایمیل ها از ربات ها و بوت نت ها می آید. مبارزه با حملات بوتن یک کار آسان نیست. به عنوان مثال، در مورد تعداد ربات ها، پیام های ارسال شده و همچنین بایت های فرستاده شده توسط بوت نت باید توجه داشته باشید.

الیور کینگ، کارشناس ارشد از Semalt ، در مورد برخی از حملات بوت نت و نحوه کنترل اثرات آن، صحبت می کند. از botnets زیر محافظت کنید.

گرما (Tedroo)

بوتت Grum استفاده از برخی از تکنیک های جدید برای بهبود در قربانیان آن است. این بوت نت یک روت کیت هسته حالت است که برای فیلتر کردن برای شناسایی آن بسیار مشکل است. در اکثر سیستم عامل ها، این بوت نت به عنوان یک ویروس معمولی کار می کند و به همین ترتیب برخی از ثبت های کاربر قربانی آن را آلوده می کند. در این نوع حمله، مشخص است که اکثر فایل های autorun فعال می شوند.

Grum به عنوان یک اسپم فروش محصولات دارویی مانند ویاگرا رخ می دهد. Grum دارای 600،000 عضو است، مسئول ارسال هر روز بیش از 40 میلیارد ایمیل به طرز هدف خود. Grum همچنین به بیش از 25٪ از ایمیل های اسپم در قربانیان خود کمک می کند.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax به عنوان یک botnet ناشناس ظاهر می شود از طریق سرورهای مرورگر وب رخ می دهد. این حملات هکرهای کلاه سفید را برای تشخیص آن دشوار می کند، و تقریبا غیرممکن می شود. در حال حاضر بیش از 10،000 عضو در این حمله هستند..به طور مشابه، آن را در حدود 15٪ از تمام ایمیل های اسپم که در طول زمان ارسال می شود. از این رقم، Bobax مسئول ارسال هر روز 27 میلیارد ایمیل اسپم است. حمله باباکس شبیه به بوت نت معروف Kraken است. برخی از اقدامات آن عبارتند از فراخوانی تماس به عمل. این هرزنامه می تواند بر روی کانال های مختلف حمله کند. بار بعدی شما یک ربات را استخدام می کنید، از منبع مراقب باشید

Pushdo (Cutwail / Pandex)

از سال 2007، Pushdo ایمیل های اسپم به بیش از 19 میلیارد کاربر اینترنت در سراسر جهان ارسال کرده است. Pushdo حملات توده ای خود را در کنار بوت نت طوفان آغاز کرد. با این حال، Storm دیگر در بازی نیست، اما Pushdo هنوز ادامه دارد. Pushdo به عنوان یک نرم افزار دانلود به نظر می رسد. هنگامی که کاربران به آن دسترسی پیدا می کنند، یک نرم افزار دیگر را با نام Cutwail بارگیری می کند. Cutwail اتفاق می افتد که یک نرم افزار اسپم سازی باشد که دسترسی به کامپیوتر قربانی را به دست می آورد. اسپم Pushdo به طرق مختلفی از جمله کازینو های آنلاین، داروها و طرح های فیشینگ استفاده می شود.

روستوک (کسترات)

Rustock از یک بوت نت اسپم مهم در سال 2008 رهایی یافت. برخی از حملات که شامل موارد زیر می شوند شامل بوت نت McColo است. حمله به اسپات بوتوت Rustock شامل یک شبکه نزدیک به دو میلیون بوت نت می باشد. یکی از حالت های منحصر به فرد حملات این است که حملات آن از روزهای 3 تا 7 به وقت آمریکا (GM-5) روزانه انجام می شود. ایمیل ها حاوی کلون های ایمیل از بعضی از آدرس های ایمیل قانونی و همچنین پیام های ادغام رسانه های اجتماعی است. این حمله اسپم اغلب غیر قابل کشف است و می تواند مانند اسپم های دارویی معمول ظاهر شود.

نتیجه گیری

ایمیل های اسپم از یک برخورد معمول برای افرادی که روزانه از اینترنت استفاده می کنند، می آیند. برای استفاده از گزینه های فیلتر کردن هرزنامه ها، برای صاحبان وب سایت ضروری است. علاوه بر این، کاربران اینترنت باید با نصب آخرین نرم افزارهای جاسوسی، کامپیوتر خود را امن کنند.

November 29, 2017
Semalt هشدار می دهد از 4 شبکه های اسپم
Reply