Back to Question Center
0

Semalt waarschuwt voor 4 spam-botnets

1 answers:

Spam-e-mails vormen een groot deel van de mails die op mensencomputers terechtkomen. De meerderheid van de e-mails die mensen ontvangen, komt van spam. In de meeste gevallen zijn deze e-mails afkomstig van bots en botnets - site cpanel. Bestrijding van botnetaanvallen is geen gemakkelijke taak. Men moet bijvoorbeeld denken aan het aantal bots, de verzonden berichten en de bytes die door het botnet zijn verzonden.

Oliver King, een topdeskundige van Semalt, vertelt hier over enkele botnetaanvallen en hoe de gevolgen ervan kunnen worden beheerst. Blijf beschermd tegen de volgende botnets.

Grum (Tedroo)

In Grum-botnet worden enkele van de nieuwe technieken gebruikt om het succes van de slachtoffers te vergroten. Dit botnet is een kernel-modus rootkit die erg moeilijk is voor filters om het te detecteren. In de meeste besturingssystemen werkt dit botnet als een typisch virus, waardoor het enkele gebruikersregisters van zijn slachtoffer infecteert. Bij dit type aanval is het duidelijk dat de meeste autorun-bestanden worden geactiveerd.

Grum treedt op als een spam-verkoop van farmaceutische producten zoals Viagra. Grum heeft 600.000 leden, die verantwoordelijk zijn voor het verzenden van meer dan 40 miljard e-mails elke dag naar zijn doel niche. Grum draagt ook bij tot meer dan 25% van de spam-e-mails van zijn slachtoffers.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax doet zich voor als een anoniem botnet verschijnt via webbrowserservers. Deze aanval maakt het voor hackers van witte hoeden moeilijk om het te detecteren en wordt bijna onmogelijk te traceren. Momenteel nemen meer dan 10.000 leden deel aan deze aanval..Op dezelfde manier draagt het bij aan ongeveer 15% van alle spam-e-mails die in de loop van de tijd worden verzonden. Uit deze figuur is Bobax verantwoordelijk voor het versturen van ongeveer 27 miljard spam-e-mails per dag. Bobax-aanval lijkt op het beroemde Kraken-botnet. Sommige van zijn modi van actie omvatten het inhuren van call-to-action. Deze spam kan verschillende kanalen aanvallen. De volgende keer dat je een bot inneemt, pas dan op voor de bron.

Pushdo (Cutwail / Pandex)

Sinds 2007 verzendt Pushdo spam-e-mails naar wereldwijd meer dan 19 miljard internetgebruikers. Pushdo begon zijn massale aanval naast Storm-botnet. Storm zit echter niet meer in het spel, maar Pushdo gaat nog steeds door. Pushdo verschijnt als een downloader-software. Wanneer gebruikers het openen, downloadt het een andere software met de naam Cutwail. Cutwail is toevallig de spamming-software die toegang krijgt tot de computer van het slachtoffer. Pushdo-spam bestaat op verschillende manieren, waaronder online casino's, farmaceutische producten en phishing-schema's.

Rustock (Costrat)

Rustock overleefde een aanzienlijk spam-botnet dat in 2008 uiteenspatte. Enkele van de aanvallen die hier het onderwerp van zijn, zijn McColo-botnet. Rustock botnet spam-aanval bestaat uit een netwerk van bijna twee miljoen botnets. Een van de unieke manieren van aanvallen bestaat uit de manier waarop het dagelijks van 03:00 tot 07:00 uur EST (GM-5) aanvalt. De e-mails bevatten klonen van e-mails van sommige van de legitieme e-mailadressen, evenals berichten over de integratie van sociale media. Deze spamaanval is vaak niet op te sporen en kan lijken op de gebruikelijke farmaceutische spams.

Conclusie

Spam-e-mails komen van een typische ontmoeting voor mensen die dagelijks internet gebruiken. Het is van essentieel belang voor website-eigenaren om spamfilteropties te gebruiken. Bovendien moeten internetgebruikers hun computers beveiligen door de nieuwste spyware-software te installeren.

November 29, 2017