Semalt varoittaa neljästä roskapostin korotusta verkosta

Roskapostit muodostavat suurimman osan viesteistä, jotka saapuvat ihmisten tietokoneisiin. Suurin osa sähköpostista, jonka ihmiset saavat, tulee roskapostista. Useimmiten nämä sähköpostit ovat peräisin robotti- ja robottiverkoista. Botnet-hyökkäysten torjunta ei ole helppoa. Esimerkiksi on muistettava robotti- en lukumäärä, lähetetyt viestit sekä bottiverkon lähettämät tavut.

Semaltin huippuasiantuntija Oliver King puhuu täällä eräistä bottiverkkohyökkäyksistä ja niiden vaikutusten hallitsemisesta. Pysy turvassa seuraavilta bottiverkoilta.

Grum (Tedroo)

Grum-bottiverkossa käytetään joitain uusia tekniikoita menestyäkseen uhreilleen. Tämä bottiverkko on ytimen moodin rootkit, jota suodattimien on vaikea havaita. Useimmissa käyttöjärjestelmissä tämä bottiverkko toimii tyypillisenä viruksena, jolloin se tartuttaa joitain uhrin käyttäjärekistereistä. Tämän tyyppisessä hyökkäyksessä on selvää, että suurin osa autorun tiedostoista aktivoituu.

Grum esiintyy roskapostina, joka myy lääketuotteita, kuten Viagra. Grumilla on 600 000 jäsentä, jotka vastaavat yli 40 miljardin sähköpostin lähettämisestä päivittäin kohderakoilleen. Grum antaa myös yli 25% uhrien roskapostista.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax esiintyy nimettömänä bottiverkkona, joka ilmestyy selaimen palvelimien kautta. Tämä hyökkäys vaikeuttaa valkoisten hattu-hakkereiden havaitsemista, ja siitä on jäljitettävissä lähes mahdotonta. Tällä hetkellä yli 10 000 jäsentä on hyökkäyksen kohteena. Samoin se muodostaa noin 15% kaikista roskapostista, jotka lähetetään ajan kuluessa. Tästä luvusta Bobax vastaa päivittäin noin 27 miljardin roskapostin lähettämisestä. Bobax-hyökkäys muistuttaa kuuluisaa Kraken-bottiverkkoa. Jotkut sen toimintatavoista sisältävät toimintakehotuksen palkkaamisen. Tämä roskapostia voi hyökätä seuraavien kanavien seurauksena. Seuraavan kerran kun vuokraat robotin, ole varovainen lähteelle.

Pushdo (Cutwail / Pandex)

Vuodesta 2007 lähtien Pushdo on lähettänyt roskapostia yli 19 miljardille Internet-käyttäjälle ympäri maailmaa. Pushdo aloitti joukkohyökkäyksensä Storm-bottiverkon rinnalla. Storm ei kuitenkaan enää ole pelissä, mutta Pushdo jatkaa edelleen. Pushdo näkyy latausohjelmana. Kun käyttäjät käyttävät sitä, se lataa toisen ohjelmiston nimellä Cutwail. Cutwail sattuu olemaan roskapostiohjelmisto, joka saa pääsyn uhrin tietokoneeseen. Pushdon roskapostia esiintyy monilla tavoilla, mukaan lukien online-kasinot, lääkkeet ja tietojenkalastelujärjestelmät.

Rustock (Costrat)

Rustock selvisi merkittävästä spam-bottiverkon räjähtämisestä vuonna 2008. Jotkut hyökkäyksistä, joihin nämä kohdistuivat, sisältävät McColo-bottiverkon. Rustock-botnet-roskapostin hyökkäys koostuu lähes kahden miljoonan bottiverkon verkosta. Yksi sen ainutlaatuisista hyökkäysmuodoista on tapa, jolla se hyökkää klo 3.00–7.00 EST (GM-5) päivittäin. Sähköpostit sisältävät klooneja sähköposteista joistakin laillisista sähköpostiosoitteista sekä sosiaalisen median integrointiviestejä. Tämä spam-hyökkäys on usein havaitsematon ja voi näyttää tavallisilta farmaseuttisilta roskapostilta.

johtopäätös

Roskapostit tulevat tyypillisestä kohtaamisesta ihmisille, jotka käyttävät Internetiä päivittäin. Sivustojen omistajille on välttämätöntä käyttää roskapostin suodatusvaihtoehtoja. Lisäksi Internetin käyttäjien tulisi tehdä tietokoneistaan turvallisia asentamalla uusimmat vakoiluohjelmat.