Semaltが4つのスパムボットネットを警告

スパムメールは、人々のコンピュータに届くメールの大部分を占めています。人々が受け取る電子メールの大部分はスパムから来ています。ほとんどの場合、これらの電子メールはボットとボットネットから送信されます。ボットネット攻撃に対抗することは簡単な作業ではありません。たとえば、ボットの数、送信されたメッセージ、およびボットネットによって送信されたバイト数に注意する必要があります。

ここでは、 SemaltのトップエキスパートであるOliver Kingが、ボットネット攻撃の一部とその影響を制御する方法について話しています。次のボットネットから安全を確保してください。

グラム(Tedroo)

Grumボットネットは、被害者を成功させるためにいくつかの新しい手法を採用しています。このボットネットは、カーネルモードのルートキットであり、フィルターで検出することは非常に困難です。ほとんどのオペレーティングシステムでは、このボットネットは典型的なウイルスとして機能し、被害者のユーザーレジストリの一部に感染します。このタイプの攻撃では、ほとんどの自動実行ファイルがアクティブになることは明らかです。

グラムはバイアグラのような医薬品を販売するスパムとして発生します。 Grumには60万人のメンバーがおり、毎日400億通以上のメールを対象のニッチに送信する責任があります。また、Grumは被害者のスパムメールの25%以上に貢献しています。

Bobax(Kraken / Oderoor / Hacktool.spammer)

Bobaxは、Webブラウザーサーバーを介して表示される匿名のボットネットとして発生します。この攻撃により、ホワイトハッカーがそれを検出することが困難になり、追跡がほぼ不可能になります。現在、10,000人以上のメンバーがこの攻撃に参加しています。同様に、時間の経過とともに送信されるすべてのスパムメールの約15%を占めています。この図から、Bobaxは毎日約270億のスパムメールを送信する責任があります。ボバックス攻撃は、有名なクラーケンボットネットに似ています。その行動様式のいくつかは、行動を促すフレーズを含む。このスパムは、さまざまなチャネルを攻撃する可能性があります。次にボットを雇うときは、ソースに注意してください。

Pushdo(Cutwail / Pandex)

2007年以降、Pushdoは世界中の190億人を超えるインターネットユーザーにスパムメールを送信しています。 Pushdoは、Stormボットネットとともに大量攻撃を開始しました。ただし、Stormはゲームに含まれていませんが、Pushdoはまだ続いています。 Pushdoは、ダウンローダーソフトウェアとして表示されます。ユーザーがアクセスすると、Cutwailという名前の別のソフトウェアがダウンロードされます。 Cutwailは、被害者のコンピュータにアクセスするスパムソフトウェアです。 Pushdoスパムは、オンラインカジノ、医薬品、フィッシングスキームなど、さまざまな方法で送信されます。

Rustock(Costrat)

Rustockは、2008年に急増した大量のスパムボットネットを生き延びました。これらの対象となった攻撃には、McColoボットネットが含まれます。 Rustockボットネットスパム攻撃は、約200万のボットネットのネットワークで構成されています。独自の攻撃モードの1つは、毎日午前3時から午前7時(EST-5)に攻撃する方法です。電子メールには、正当な電子メールアドレスの一部からの電子メールのクローンとソーシャルメディア統合メッセージが含まれています。このスパム攻撃は検出できないことが多く、通常の医薬品スパムのように見えます。

結論

スパムメールは、日常的にインターネットを使用する人々の典型的な出会いから来ています。ウェブサイトの所有者がスパムフィルタリングオプションを使用することは不可欠です。さらに、インターネットユーザーは最新のスパイウェアソフトウェアをインストールすることにより、コンピューターを安全にする必要があります。