Semalt, 스팸 봇넷 4 개 경고

스팸 전자 메일은 사람 컴퓨터에 도달하는 메일의 대부분을 구성합니다. 사람들이받는 이메일의 대부분은 스팸에서 온 것입니다. 대부분의 경우 이러한 이메일은 봇 및 봇넷에서 생성됩니다. 봇넷 공격과 싸우는 것은 쉬운 일이 아닙니다. 예를 들어, 봇의 수, 전송 된 메시지 및 봇넷이 전송 한 바이트 수를 염두에 두어야합니다.

Semalt 의 최고 전문가 인 올리버 킹 (Oliver King)은 여기에서 봇넷 공격과 그 효과를 제어하는 방법에 대해 이야기합니다. 다음 봇넷으로부터 안전을 유지하십시오.

그럼 (테드로)

Grum 봇넷은 새로운 기술 중 일부를 사용하여 피해자를 성공시킵니다. 이 봇넷은 커널 모드 루트킷으로 필터가이를 감지하기가 매우 어렵습니다. 대부분의 운영 체제에서이 봇넷은 일반적인 바이러스로 작동하여 피해자의 일부 사용자 레지스트리를 감염시킵니다. 이러한 유형의 공격에서는 대부분의 자동 실행 파일이 활성화됩니다.

Grum은 Viagra와 같은 의약품을 판매하는 스팸으로 발생합니다. Grum에는 60 만 명의 회원이 있으며 매일 40 억 건 이상의 이메일을 대상 틈새 시장에 보냅니다. Grum은 또한 피해자의 스팸 이메일 중 25 % 이상에 기여합니다.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax는 웹 브라우저 서버를 통해 나타나는 익명 봇넷으로 발생합니다. 이 공격으로 인해 흰 모자 해커가이를 탐지하기가 어려워 추적하기가 거의 불가능 해졌습니다. 현재 10,000 명 이상의 회원이이 공격을 받고 있습니다. 마찬가지로 시간이 지남에 따라 전송되는 모든 스팸 이메일의 약 15 %에 기여합니다. 이 그림에서 Bobax는 매일 약 270 억 개의 스팸 이메일을 발송합니다. Bobax 공격은 유명한 Kraken 봇넷과 유사합니다. 일부 행동 모드에는 클릭 유도 문안 고용이 포함됩니다. 이 스팸은 다음과 같은 여러 채널을 공격 할 수 있습니다. 다음에 봇을 고용 할 때는 소스를 조심하십시오.

푸시도 (Cutwail / Pandex)

2007 년 이래로 Pushdo는 전 세계 1 천 9 백만 이상의 인터넷 사용자에게 스팸 이메일을 전송하고 있습니다. Pushdo는 Storm 봇넷과 함께 대량 공격을 시작했습니다. 그러나 Storm은 더 이상 게임에 없지만 Pushdo는 계속 진행됩니다. Pushdo는 다운로더 소프트웨어로 나타납니다. 사용자가 액세스하면 Cutwail이라는 이름으로 다른 소프트웨어를 다운로드합니다. Cutwail은 스팸성 소프트웨어로 피해자의 컴퓨터에 액세스합니다. Pushdo 스팸은 온라인 카지노, 의약품 및 피싱 체계를 포함하여 다양한 방식으로 제공됩니다.

러스 토크 (Costrat)

Rustock은 2008 년에 상당한 스팸 봇넷 폭발에서 살아 남았습니다. 이러한 공격 중 일부는 McColo 봇넷을 포함합니다. Rustock 봇넷 스팸 공격은 거의 2 백만 개의 봇넷 네트워크로 구성됩니다. 고유 한 공격 모드 중 하나는 매일 오전 3 시부 터 오전 7시 (EST) (GM-5)까지 공격하는 방식으로 구성됩니다. 이메일에는 합법적 인 이메일 주소와 소셜 미디어 통합 메시지의 이메일 복제본이 포함되어 있습니다. 이 스팸 공격은 종종 탐지 할 수 없으며 일반적인 제약 스팸처럼 나타날 수 있습니다.

결론

스팸 이메일은 매일 인터넷을 사용하는 사람들을위한 일반적인 만남에서 비롯됩니다. 웹 사이트 소유자는 스팸 필터링 옵션을 사용해야합니다. 또한 인터넷 사용자는 최신 스파이웨어 소프트웨어를 설치하여 컴퓨터를 안전하게 보호해야합니다.