Maonyo ya Semalt Ya chupa 4 za Spam

Barua pepe za barua taka zinafanya sehemu kubwa ya barua pepe kufikia watu wa kompyuta. Barua pepe nyingi ambazo watu hupokea hutoka kwa barua taka. Katika hali nyingi, barua pepe hizi hutoka kwa bots na vifijo. Kuchanganya shambulio la botnet sio kazi rahisi. Kwa mfano, mtu anapaswa kuzingatia juu ya idadi ya bots, ujumbe uliotumwa na vile vile vilivyotumwa na botnet.

Oliver King, mtaalam wa juu kutoka Semalt , anaongelea hapa juu ya baadhi ya shambulio la botnet na jinsi ya kudhibiti athari zao. Kukaa salama kutoka kwa chupa zifuatazo.

Gramu (Tedroo)

Grum botnet hutumia baadhi ya mbinu mpya za kufanikiwa kwa waathiriwa wake. Botnet hii ni mizizi ya kernel-mode ambayo ni ngumu sana kwa vichungi kugundua. Katika mifumo mingi ya utendaji, botnet hii inafanya kazi kama virusi vya kawaida, ambayo huambukiza usajili wa watumiaji wa wahasiriwa wake. Katika aina hii ya shambulio, ni wazi kuwa faili nyingi za autorun zinaamsha.

Gramu hufanyika kama spam kuuza bidhaa za dawa kama Viagra. Grum ina wanachama 600,000, wanaowajibika kutuma barua pepe zaidi ya milioni 40 kila siku kwa lengo lake. Gramu pia inachangia zaidi ya 25% ya barua pepe za spam katika wahasiriwa wake.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax hufanyika kama botnet isiyojulikana inayoonekana kupitia seva za kivinjari cha wavuti. Shambulio hili hufanya iwe ngumu kwa watekaji wa kofia nyeupe kuigundua, ikawa vigumu kabisa kuwafuata. Hivi sasa, zaidi ya washiriki 10,000 wako kwenye shambulio hili. Vivyo hivyo, inachangia karibu 15% ya barua pepe zote za spam zinazotumwa kwa wakati. Kuanzia takwimu hii, Bobax inawajibika kutuma barua pepe kama spam bilioni 27 kila siku. Shambulio la Bobax linafanana na botnet maarufu ya Kraken. Baadhi ya njia zake za vitendo ni pamoja na kukodisha wito wa kuchukua hatua. Spam hii inaweza kushambulia njia zifuatazo. Wakati mwingine unapoajiri bot, tahadharini na chanzo.

Pushdo (Cutwail / Pandex)

Tangu 2007, Pushdo amekuwa akituma barua pepe kwa watumizi wa mtandao zaidi ya bilioni 19 ulimwenguni. Pushdo alianza shambulio la misa pamoja na botnet ya Storm. Walakini, Dhoruba haipo tena kwenye mchezo huo, lakini Pushdo bado anaendelea. Pushdo inaonekana kama programu ya kupakua. Watumiaji wanapoipata, hupakua programu nyingine kwa jina Cutwail. Cutwail inakuwa programu ya spamming, inayopata ufikiaji wa kompyuta ya mhasiriwa. Spam ya Pushdo inakuja kwa njia tofauti, pamoja na kasinon mkondoni, dawa na miradi ya ulaghai.

Rustock (Costrat)

Rustock alinusurika kwa uharibifu mkubwa wa betri za spam mnamo 2008. Baadhi ya mashambulio ambayo yalipigwa na haya ni pamoja na McColo botnet. Shambulio la spam la botto la Rustock lina mtandao wa karibu bot milioni mbili. Njia moja ya kipekee ya mashambulio ni ya njia ambayo hushambulia kutoka 3 asubuhi hadi 7 asubuhi EST (GM-5) kila siku. Barua pepe hizo zina barua za barua pepe kutoka kwa baadhi ya anwani halali za barua pepe na vile vile ujumbe wa unganisho wa media ya kijamii. Shambulio hili la spam mara nyingi halijulikani na inaweza kuonekana kama spamu za kawaida za dawa.

Hitimisho

Barua pepe za barua taka zinatoka kwenye mkutano wa kawaida kwa watu wanaotumia mtandao kila siku. Ni muhimu kwa wamiliki wa wavuti kutumia chaguzi za kuchuja spam. Kwa kuongeza, watumiaji wa mtandao wanapaswa kufanya kompyuta zao salama kwa kusanikisha programu ya hivi karibuni ya spyware.

mass gmail