Semalt يحذر من 4 Botnets Spam

تشكل رسائل البريد الإلكتروني العشوائية الجزء الأكبر من رسائل البريد التي تصل إلى أجهزة الكمبيوتر الخاصة بالأشخاص. تأتي معظم رسائل البريد الإلكتروني التي يتلقاها الأشخاص من الرسائل غير المرغوب فيها. في معظم الحالات ، تنشأ رسائل البريد الإلكتروني هذه من برامج الروبوت وبرامج الروبوت. إن مكافحة هجمات الروبوتات ليست مهمة سهلة. على سبيل المثال ، يجب على المرء أن يهتم بعدد الروبوتات والرسائل المرسلة وكذلك البايتات المرسلة بواسطة الروبوتات.

يتحدث أوليفر كينغ ، الخبير البارز من Semalt ، هنا عن بعض هجمات الروبوتات وكيفية التحكم في آثارها. حافظ على سلامتك من الروبوتات التالية.

Grum (Tedroo)

تستخدم Grum botnet بعض التقنيات الجديدة للازدهار على ضحاياها. هذه البوت نت هي عبارة عن مجموعة rootkit في وضع kernel والتي يصعب على المرشحات اكتشافها. في معظم أنظمة التشغيل ، تعمل هذه الروبوتات كفيروس نموذجي ، حيث تصيب بعض سجلات مستخدمي الضحية. في هذا النوع من الهجوم ، من الواضح أن معظم ملفات التشغيل التلقائي تنشط.

تحدث Grum كرسائل غير مرغوب فيها تبيع منتجات صيدلانية مثل الفياجرا. لدى Grum 600000 عضو ، مسؤولون عن إرسال أكثر من 40 مليار بريد إلكتروني يوميًا إلى مكانه المستهدف. تساهم Grum أيضًا في أكثر من 25٪ من رسائل البريد الإلكتروني العشوائية في ضحاياها.

Bobax (Kraken / Oderoor / Hacktool.spammer)

يحدث Bobax باعتباره الروبوتات مجهولة تظهر من خلال خوادم متصفح الويب. هذا الهجوم يجعل من الصعب على قراصنة القبعات البيضاء اكتشافه ، ويصبح من المستحيل تتبعه. حاليا ، أكثر من 10000 عضو في هذا الهجوم. وبالمثل ، فإنه يساهم في حوالي 15٪ من جميع رسائل البريد الإلكتروني العشوائية التي يتم إرسالها بمرور الوقت. من هذا الرقم ، فإن Bobax مسؤول عن إرسال حوالي 27 مليار بريد إلكتروني غير مرغوب فيه يوميًا. هجوم Bobax يشبه الروبوتات Kraken الشهيرة. تتضمن بعض طرق عملها تعيين عبارة تحث المستخدم على اتخاذ إجراء. يمكن أن تهاجم هذه الرسائل غير المرغوب فيها اتباع القنوات المختلفة. في المرة القادمة التي توظف فيها روبوت ، احذر من المصدر.

Pushdo (Cutwail / Pandex)

منذ عام 2007 ، ترسل Pushdo رسائل بريد إلكتروني غير مرغوب فيها إلى أكثر من 19 مليار مستخدم للإنترنت حول العالم. بدأ Pushdo هجومه الجماعي إلى جانب Stot botnet. ومع ذلك ، لم تعد Storm في اللعبة ، ولكن Pushdo لا يزال مستمرًا. يظهر Pushdo كبرنامج تنزيل. عندما يصل المستخدمون إليه ، يقوم بتنزيل برنامج آخر بالاسم Cutwail. ويحدث أن برنامج Cutwail هو برنامج البريد العشوائي ، الذي يمكنه الوصول إلى كمبيوتر الضحية. يأتي Pushdo spam بطرق متنوعة ، بما في ذلك الكازينوهات على الإنترنت والأدوية وخطط التصيد.

روستوك (كوسترات)

نجا روستوك من انفجار كبير في الروبوتات المزعجة في عام 2008. بعض الهجمات التي وقعت في موضوع هذه تشمل ماكولو بوت نت. يتكون هجوم روستوك بوتنت من البريد المزعج من شبكة تتكون من مليوني بوت نت تقريبًا. يتكون أحد أنماط الهجمات الفريدة من نوعها من الطريقة التي يهاجم بها من 3 صباحًا إلى 7 صباحًا بتوقيت شرق الولايات المتحدة (GM-5) يوميًا. تحتوي رسائل البريد الإلكتروني على نسخ من رسائل البريد الإلكتروني من بعض عناوين البريد الإلكتروني الشرعية بالإضافة إلى رسائل تكامل وسائل التواصل الاجتماعي. غالبًا ما يكون هذا الهجوم غير المرغوب فيه غير قابل للكشف ويمكن أن يظهر مثل الرسائل العشوائية الصيدلانية المعتادة.

استنتاج

تأتي رسائل البريد الإلكتروني العشوائية من لقاء نموذجي للأشخاص الذين يستخدمون الإنترنت بشكل يومي. من الضروري لمالكي مواقع الويب استخدام خيارات تصفية البريد العشوائي. علاوة على ذلك ، يجب على مستخدمي الإنترنت جعل أجهزة الكمبيوتر الخاصة بهم آمنة عن طريق تثبيت أحدث برامج التجسس.

mass gmail