Semalt hoiatab 4 rämpspostivõrgu eest

Rämpspostid moodustavad suurema osa e-kirjadest, mis jõuavad inimeste arvutitesse. Enamik e-kirju, mida inimesed saavad, pärinevad rämpspostist. Enamasti pärinevad need meilid robotitest ja robotivõrkudest. Botivõrkude rünnakute vastu võitlemine pole lihtne ülesanne. Näiteks tuleks arvestada robotite arvu, nii saadetud sõnumite kui ka robotivõrgu saadetud baitidega.

Semalti tippekspert Oliver King räägib siin mõnedest robotivõrkude rünnakutest ja nende mõju kontrolli all hoidmisest. Olge kaitstud järgmiste robotivõrkude eest.

Grum (Tedroo)

Grumi robotivõrk kasutab oma ohvrite edendamiseks mõnda uut tehnikat. See robotivõrk on kerneli režiimi juurkomplekt, mida filtritel on väga raske seda tuvastada. Enamikus opsüsteemides töötab see robotivõrk tüüpilise viirusena, nakatades sellega mõnda ohvri kasutajaregistrit. Seda tüüpi rünnaku korral on selge, et enamik autorun-faile aktiveerub.

Grum esineb rämpspostina, mis müüb selliseid farmaatsiatooteid nagu Viagra. Grumil on 600 000 liiget, kelle ülesandeks on saata iga päev üle 40 miljardi e-kirja oma sihtrühma. Samuti annab Grum oma ohvrite rämpspostist üle 25%.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax on anonüümne botnet, mis kuvatakse veebibrauseriserverite kaudu. See rünnak raskendab valge mütsiga häkkerite tuvastamist, muutudes selle jälgi peaaegu võimatuks. Praegu on selle rünnaku all rohkem kui 10 000 liiget. Samamoodi moodustab see umbes 15% kõigist aja jooksul saadetud rämpspostidest. Sellelt arvult vastutab Bobax iga päev umbes 27 miljardi rämpsposti saatmise eest. Bobaxi rünnak meenutab kuulsat Krakeni robotivõrku. Mõned selle tegevusviisid hõlmavad üleskutse palkamist. See rämpspost võib rünnata eri kanaleid. Järgmine kord, kui laenutate roboti, hoiduge allikast.

Pushdo (Cutwail / Pandex)

Alates 2007. aastast on Pushdo saatnud rämpsposti enam kui 19 miljardile Interneti-kasutajale kogu maailmas. Pushdo alustas massirünnakut Stormi robotivõrgu kõrval. Storm siiski enam mängus ei ole, kuid Pushdo jätkub endiselt. Pushdo ilmub allalaadija tarkvarana. Kui kasutajad sellele juurde pääsevad, laadib see alla teise tarkvara nimega Cutwail. Cutwail juhtub olema rämpspostitarkvara, mis pääseb juurde ohvri arvutile. Pushdo rämpsposti on paljudel viisidel, sealhulgas veebikasiinod, ravimid ja andmepüügiskeemid.

Rustock (Costrat)

Rustock ületas märkimisväärset rämpspostivõrgu lõhkemist 2008. aastal. Mõne rünnaku alla kuulunud rünnakute hulka kuulub ka McColo robotivõrk. Rustock robotivõrgu rämpspost koosneb ligi kahe miljoni botivõrguga võrgust. Üks selle ainulaadseid rünnakurežiime seisneb selles, kuidas ta ründab iga päev kella 3–7 (ES-GM) (GM-5). E-kirjad sisaldavad mõne seadusliku e-posti aadressi e-kirjade kloone ning ka sotsiaalmeedia integratsioonisõnumeid. See rämpsposti rünnak on sageli tuvastamatu ja see võib tunduda nagu tavaline farmaatsia rämpspost.

Järeldus

Rämpspostid pärinevad tavalisest kohtingust inimestele, kes kasutavad Internetti iga päev. Veebisaitide omanikud peavad kasutama rämpsposti filtreerimisvalikuid. Lisaks peaksid Interneti-kasutajad oma arvutid turvama, installides uusima nuhkvara tarkvara.