Semalt警告4个垃圾邮件僵尸网络

垃圾邮件构成了到达人们计算机的大部分邮件。人们收到的大多数电子邮件来自垃圾邮件。在大多数情况下,这些电子邮件来自僵尸程序和僵尸网络。打击僵尸网络攻击并非易事。例如,应该注意僵尸程序的数量,发送的消息以及僵尸网络发送的字节。

来自Semalt的顶级专家Oliver King在这里谈论了一些僵尸网络攻击及其控制方法。远离以下僵尸网络,保持安全。

咕rum(Tedroo)

Grum僵尸网络采用了一些新技术来使其受害者蓬勃发展。这个僵尸网络是一个内核模式的rootkit,过滤器很难检测到它。在大多数操作系统中,该僵尸网络作为一种典型的病毒起作用,从而感染了受害者的某些用户注册表。在这种类型的攻击中,很明显,大多数自动运行文件都会激活。

脾脏是销售诸如伟哥之类的药品的垃圾邮件。 Grum拥有60万名成员,每天负责向目标人群发送超过400亿封电子邮件。 Grum还在受害者中贡献了超过25%的垃圾邮件。

Bobax(Kraken / Oderoor / Hacktool.spammer)

Bobax是通过Web浏览器服务器出现的匿名僵尸网络。这种攻击使白帽黑客很难检测到它,几乎无法跟踪。当前,有10,000多名成员受到此攻击。同样,随着时间的流逝,它占所有垃圾邮件的15%。从这个数字来看,Bobax每天负责发送大约270亿封垃圾邮件。 Bobax攻击类似于著名的Kraken僵尸网络。它的某些行动方式包括雇用号召性用语。该垃圾邮件可以攻击以下不同渠道。下次您租用漫游器时,请当心源代码。

普希多(Cutwail / Pandex)

自2007年以来,Pushdo已向全球超过190亿互联网用户发送垃圾邮件。 Pushdo与Storm僵尸网络一起开始了大规模攻击。但是,风暴不再存在,但Pushdo仍然继续。 Pushdo会显示为下载软件。当用户访问它时,它会下载另一个名为Cutwail的软件。 Cutwail恰好是垃圾邮件发送软件,可以访问受害者的计算机。 Pushdo垃圾邮件以多种方式出现,包括在线赌场,药品和网络钓鱼计划。

鲁斯托克(Costrat)

Rustock在2008年的一个重要垃圾邮件僵尸网络崩溃中幸存下来。其中的一些攻击对象包括McColo僵尸网络。 Rustock僵尸网络垃圾邮件攻击由近200万个僵尸网络组成。其独特的攻击方式之一是每天从美国东部标准时间凌晨3点到凌晨7点(GM-5)进行攻击。电子邮件包含来自某些合法电子邮件地址的电子邮件克隆以及社交媒体集成消息。这种垃圾邮件攻击通常是无法检测到的,并且可能像普通的药物垃圾邮件一样出现。

结论

垃圾邮件来自日常使用互联网的人的典型遭遇。对于网站所有者而言,使用垃圾邮件过滤选项至关重要。此外,互联网用户应通过安装最新的间谍软件来确保计算机安全。