Semalt waarschuwt voor 4 spam-botnets

Spam-e-mails vormen een groot deel van de e-mails die de computers van mensen bereiken. De meeste e-mails die mensen ontvangen, zijn afkomstig van spam. In de meeste gevallen zijn deze e-mails afkomstig van bots en botnets. Het bestrijden van botnetaanvallen is geen gemakkelijke taak. Denk bijvoorbeeld aan het aantal bots, de verzonden berichten en de bytes die door het botnet worden verzonden.

Oliver King, een topexpert uit Semalt , vertelt hier over enkele van de botnetaanvallen en hoe je de effecten ervan kunt beheersen. Blijf veilig voor de volgende botnets.

Grum (Tedroo)

Grum-botnet gebruikt enkele van de nieuwe technieken om te gedijen op zijn slachtoffers. Dit botnet is een rootkit in de kernelmodus die door filters erg moeilijk te detecteren is. In de meeste besturingssystemen werkt dit botnet als een typisch virus, waardoor het een deel van de gebruikersregisters van zijn slachtoffer infecteert. Bij dit type aanval is het duidelijk dat de meeste autorun-bestanden worden geactiveerd.

Grum komt voor als een spam die farmaceutische producten zoals Viagra verkoopt. Grum heeft 600.000 leden, verantwoordelijk voor het dagelijks verzenden van meer dan 40 miljard e-mails naar zijn doelgroep. Grum draagt ook bij aan meer dan 25% van de spam-e-mails bij zijn slachtoffers.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax treedt op als een anoniem botnet dat verschijnt via webbrowserservers. Deze aanval maakt het voor white hat-hackers moeilijk om het te detecteren en wordt bijna onmogelijk te traceren. Momenteel zijn meer dan 10.000 leden betrokken bij deze aanval. Evenzo draagt het bij tot ongeveer 15% van alle spam-e-mails die in de loop van de tijd worden verzonden. Uit dit cijfer is Bobax verantwoordelijk voor het dagelijks verzenden van ongeveer 27 miljard spam-e-mails. Bobax-aanval lijkt op het beroemde Kraken-botnet. Enkele van de werkingsmodi zijn het inhuren van call-to-action. Deze spam kan via verschillende kanalen aanvallen. Pas op voor de volgende keer dat u een bot inhuurt.

Pushdo (Cutwail / Pandex)

Sinds 2007 verstuurt Pushdo spam-e-mails naar meer dan 19 miljard internetgebruikers over de hele wereld. Pushdo begon zijn massale aanval naast Storm-botnet. Storm zit echter niet meer in het spel, maar Pushdo gaat nog steeds door. Pushdo verschijnt als een downloader-software. Wanneer gebruikers er toegang toe hebben, downloadt het een andere software met de naam Cutwail. Cutwail is de spamsoftware die toegang krijgt tot de computer van het slachtoffer. Pushdo-spam is er op verschillende manieren, waaronder online casino's, farmaceutische producten en phishing-programma's.

Rustock (Costrat)

Rustock overleefde een aanzienlijk spambotnet dat in 2008 was uitgebarsten. Enkele van de aanvallen waarop deze betrekking hadden, zijn onder meer McColo-botnet. De spamaanval van Rustock-botnet bestaat uit een netwerk van bijna twee miljoen botnets. Een van de unieke manieren van aanvallen is de manier waarop het dagelijks van 03.00 uur tot 07.00 uur EST (GM-5) aanvalt. De e-mails bevatten klonen van e-mails van enkele van de legitieme e-mailadressen en berichten voor integratie van sociale media. Deze spamaanval is vaak niet op te sporen en kan lijken op de gebruikelijke farmaceutische spam.

Conclusie

Spam-e-mails komen van een typische ontmoeting voor mensen die dagelijks internet gebruiken. Het is essentieel voor website-eigenaren om spamfilteropties te gebruiken. Bovendien moeten internetgebruikers hun computers beveiligen door de nieuwste spywaresoftware te installeren.