Semalt avverte di 4 bot di spam
Le e-mail di spam rappresentano la maggior parte delle e-mail che raggiungono i computer delle persone. La maggior parte delle e-mail che le persone ricevono provengono da spam. Nella maggior parte dei casi, queste e-mail provengono da bot e botnet. La lotta agli attacchi botnet non è un compito facile. Ad esempio, è necessario tenere presente il numero di bot, i messaggi inviati e i byte inviati dalla botnet.
Oliver King, uno dei massimi esperti di Semalt , parla qui di alcuni degli attacchi botnet e di come controllarne gli effetti. Stai al sicuro dalle seguenti botnet.
Grum (Tedroo)
Grum botnet impiega alcune delle nuove tecniche per prosperare sulle sue vittime. Questa botnet è un rootkit in modalità kernel che è molto difficile da rilevare per i filtri. Nella maggior parte dei sistemi operativi, questa botnet funziona come un tipico virus, per cui infetta alcuni dei registri degli utenti delle sue vittime. In questo tipo di attacco, è chiaro che la maggior parte dei file di esecuzione automatica si attiva.
Grum si presenta come uno spam che vende prodotti farmaceutici come il Viagra. Grum ha 600.000 membri, responsabili dell'invio di oltre 40 miliardi di e-mail ogni giorno alla sua nicchia di destinazione. Grum contribuisce anche a oltre il 25% delle e-mail di spam nelle sue vittime.
Bobax (Kraken / Oderoor / Hacktool.spammer)
Bobax si presenta come una botnet anonima che appare attraverso i server del browser web. Questo attacco rende difficile per gli hacker di cappelli bianchi di rilevarlo, diventando quasi impossibile da rintracciare. Attualmente, oltre 10.000 membri sono in questo attacco. Allo stesso modo, contribuisce a circa il 15% di tutte le e-mail di spam inviate nel tempo. Da questa cifra, Bobax è responsabile per l'invio di circa 27 miliardi di e-mail di spam ogni giorno. L'attacco di Bobax ricorda la famosa botnet Kraken. Alcune delle sue modalità di azione includono l'assunzione di call to action. Questo spam può attaccare seguendo diversi canali. La prossima volta che assumi un bot, fai attenzione alla fonte.
Pushdo (Cutwail / Pandex)
Dal 2007, Pushdo ha inviato e-mail di spam a oltre 19 miliardi di utenti Internet in tutto il mondo. Pushdo iniziò il suo attacco di massa insieme alla botnet Storm. Tuttavia, Storm non è più in gioco, ma Pushdo continua. Pushdo appare come un software downloader. Quando gli utenti accedono ad esso, scarica un altro software con il nome Cutwail. Cutwail sembra essere il software di spamming, che accede al computer della vittima. Lo spam pushdo è disponibile in vari modi, inclusi casinò online, prodotti farmaceutici e schemi di phishing.
Rustock (Costrat)
Rustock è sopravvissuto a una significativa botnet di spamming scoppiata nel 2008. Alcuni degli attacchi che ne sono stati oggetto includono la botnet McColo. L'attacco spam botnet di Rustock consiste in una rete di quasi due milioni di botnet. Una delle sue modalità di attacco uniche consiste nel modo in cui attacca giornalmente dalle 3:00 alle 7:00 EST (GM-5). Le e-mail contengono cloni di e-mail da alcuni degli indirizzi e-mail legittimi, nonché messaggi di integrazione sui social media. Questo attacco spam è spesso non rilevabile e può apparire come al solito spam farmaceutico.
Conclusione
Le e-mail di spam provengono da un incontro tipico per le persone che usano Internet quotidianamente. È essenziale per i proprietari di siti Web utilizzare le opzioni di filtro antispam. Inoltre, gli utenti di Internet dovrebbero rendere sicuri i propri computer installando il software spyware più recente.