Semalt alerta para quatro botnets de spam

Os emails de spam formam a maior parte dos emails que chegam aos computadores das pessoas. A maioria dos emails que as pessoas recebem vêm de spam. Na maioria dos casos, esses emails são originários de bots e botnets. Combater ataques de botnets não é uma tarefa fácil. Por exemplo, deve-se pensar no número de bots, nas mensagens enviadas e nos bytes enviados pela botnet.

Oliver King, um dos principais especialistas da Semalt , fala aqui sobre alguns dos ataques de botnet e como controlar seus efeitos. Fique seguro das seguintes redes de bots.

Grum (Tedroo)

O botnet da Grum emprega algumas das novas técnicas para prosperar em suas vítimas. Esse botnet é um rootkit no modo kernel, que é muito difícil para os filtros detectá-lo. Na maioria dos sistemas operacionais, esse botnet funciona como um vírus típico, pelo qual infecta alguns dos registros de usuários da vítima. Nesse tipo de ataque, fica claro que a maioria dos arquivos de execução automática é ativada.

Grum ocorre como um spam que vende produtos farmacêuticos como Viagra. A Grum tem 600.000 membros, responsáveis por enviar mais de 40 bilhões de e-mails todos os dias para seu nicho de destino. A Grum também contribui com mais de 25% dos e-mails de spam de suas vítimas.

Bobax (Kraken / Oderoor / Hacktool.spammer)

O Bobax ocorre como uma botnet anônima que aparece nos servidores do navegador da web. Esse ataque dificulta a detecção por hackers de chapéu branco, tornando-se quase impossível rastrear. Atualmente, mais de 10.000 membros estão neste ataque. Da mesma forma, contribui para que cerca de 15% de todos os emails de spam sejam enviados ao longo do tempo. A partir dessa figura, Bobax é responsável por enviar cerca de 27 bilhões de e-mails de spam por dia. O ataque Bobax se assemelha à famosa botnet Kraken. Alguns de seus modos de ação incluem a contratação de call to action. Este spam pode atacar seguindo diferentes canais. Da próxima vez que você contratar um bot, tome cuidado com a fonte.

Pushdo (Cutwail / Pandex)

Desde 2007, a Pushdo envia e-mails de spam para mais de 19 bilhões de usuários da Internet em todo o mundo. Pushdo iniciou seu ataque em massa ao lado do botnet Storm. No entanto, Storm não está mais no jogo, mas o Pushdo ainda continua. Pushdo aparece como um software de download. Quando os usuários acessam, ele baixa outro software com o nome Cutwail. O Cutwail passa a ser o software de spam, que obtém acesso ao computador da vítima. O spam pushdo vem de várias maneiras, incluindo cassinos online, produtos farmacêuticos e esquemas de phishing.

Rustock (Costrat)

Rustock sobreviveu a um significativo botnet de spam estourou em 2008. Alguns dos ataques que foram alvo desses incluem o McColo botnet. O ataque de spam de botnet Rustock consiste em uma rede de quase dois milhões de botnets. Um de seus modos únicos de ataque consiste na maneira como ataca das 3h às 7h EST (GM-5) diariamente. Os emails contêm clones de alguns dos endereços de email legítimos, bem como mensagens de integração de mídia social. Esse ataque de spam geralmente é indetectável e pode aparecer como spam farmacêutico usual.

Conclusão

Os e-mails de spam vêm de um encontro típico para pessoas que usam a Internet diariamente. É essencial que os proprietários de sites usem opções de filtragem de spam. Além disso, os usuários da Internet devem proteger seus computadores instalando o software spyware mais recente.

mass gmail