Semalt 4 Spam Botnetləri xəbərdar edir
Spam elektron poçtları insanların kompüterlərinə çatan məktubların əksəriyyətini təşkil edir. İnsanların aldığı elektron poçtların əksəriyyəti spamdan gəlir. Əksər hallarda bu e-poçtlar botlardan və botnetlərdən yaranır. Botnet hücumlarına qarşı mübarizə asan məsələ deyil. Məsələn, botların sayı, göndərilən mesajlar, həmçinin botnet tərəfindən göndərilən baytlar barədə düşünmək lazımdır.
Semalt'ın ən yaxşı mütəxəssisi Oliver King burada botnet hücumlarından bəziləri və təsirlərini necə idarə etmək barədə danışır. Aşağıdakı botnetlərdən etibarlı olun.
Grum (Tedroo)
Grum botnet, qurbanlarını inkişaf etdirmək üçün bəzi yeni texnikalardan istifadə edir. Bu botnet, filtrlərin aşkarlanması üçün çox çətin olan bir kernel rejimində olan bir kökdür. Əksər əməliyyat sistemlərində bu botnet tipik bir virus kimi işləyir, bununla da qurbanının istifadəçi qeydlərini bir hissəsinə bulandırır. Bu tip hücumda, autorun fayllarının çoxunun aktiv olduğu aydın olur.
Grum, Viagra kimi əczaçılıq məhsulları satan bir spam olaraq meydana gəlir. Grum-un hədəf nişinə hər gün 40 milyarddan çox elektron poçt göndərmək üçün cavabdeh olan 600.000 üzvü var. Grum, qurbanlarının spam məktublarının 25% -dən çoxuna öz töhfəsini verir.
Bobax (Kraken / Oderoor / Hacktool.spammer)
Bobax veb brauzer serverləri vasitəsilə görünən anonim bir botnet olaraq meydana gəlir. Bu hücum ağ şapka hakerlərin onu aşkarlamasını çətinləşdirir, izləmək demək olar ki, mümkünsüz olur. Hal hazırda 10 mindən çox üzv bu hücumdadır. Eynilə, zamanla göndərilən bütün spam e-poçtların təxminən 15% -ə töhfə verir. Bu rəqəmdən, Bobax hər gün təxminən 27 milyard spam e-poçtu göndərməyə cavabdehdir. Bobax hücumu məşhur Kraken botnetinə bənzəyir. Fəaliyyət rejimlərindən bəziləri işə çağırış qəbul etməyi əhatə edir. Bu spam müxtəlif kanalları izləyərək hücum edə bilər. Növbəti dəfə bir bot işə götürsən, mənbədən ehtiyatlan.
Pushdo (Kəsmə / Pandex)
2007-ci ildən bəri Pushdo, dünyada 19 milyarddan çox internet istifadəçisinə spam e-poçt göndərir. Pushdo, kütləvi hücumuna "Fırtına botneti" ilə birlikdə başladı. Ancaq Fırtına artıq oyunda deyil, Pushdo hələ də davam edir. Pushdo bir yükləyici proqram olaraq görünür. İstifadəçilər ona daxil olduqda, Cutwail adı ilə başqa bir proqram yükləyir. Kəsmə qurbanının kompüterinə giriş əldə edən spam proqramı olur. Pushdo spam, onlayn kazinolar, dərman vasitələri və phishing sxemləri də daxil olmaqla müxtəlif yollarla gəlir.
Rustock (Costrat)
Rustock, 2008-ci ildə əhəmiyyətli bir spam botnet süqutundan xilas oldu. Bunların altına düşən bəzi hücumlara McColo botnet də daxildir. Rustock botnet spam hücumu təxminən iki milyon botnet şəbəkəsindən ibarətdir. Unikal hücum rejimlərindən biri gündəlik EST (GM-5) səhər saat 3-dən 7-ə qədər olan hücumlardan ibarətdir. E-poçtlarda bəzi qanuni e-poçt ünvanlarından, həmçinin sosial mediaya inteqrasiya mesajlarından klonlar var. Bu spam hücumu çox vaxt gözlənilməzdir və adi dərman dərmanları kimi görünə bilər.
Nəticə
Spam elektron poçtları internetdən gündəlik istifadə edən insanlar üçün adi bir qarşılaşmadan yaranır. Veb sayt sahiblərinin spam süzgəc seçimlərindən istifadə etmələri vacibdir. Üstəlik, internet istifadəçiləri ən son casus proqram təminatını quraşdıraraq kompüterlərini etibarlı etməlidirlər.