Semalt met en garde contre 4 robots de spam

Les courriels de spam constituent la majeure partie des courriels atteignant les ordinateurs des utilisateurs. La majorité des e-mails que les gens reçoivent proviennent du spam. Dans la plupart des cas, ces e-mails proviennent de bots et de botnets. La lutte contre les attaques de botnet n'est pas une tâche facile. Par exemple, il faut penser au nombre de bots, aux messages envoyés ainsi qu'aux octets envoyés par le botnet.

Oliver King, un expert de haut niveau de Semalt , parle ici de certaines des attaques de botnet et comment contrôler leurs effets. Restez à l'abri des réseaux de zombies suivants.

Grum (Tedroo)

Grum botnet emploie certaines des nouvelles techniques pour prospérer sur ses victimes. Ce botnet est un rootkit en mode noyau qui est très difficile à détecter pour les filtres. Dans la plupart des systèmes d'exploitation, ce botnet fonctionne comme un virus typique, par lequel il infecte certains registres d'utilisateurs de sa victime. Dans ce type d'attaque, il est clair que la plupart des fichiers d'exécution automatique s'activent.

Grum se présente comme un spam vendant des produits pharmaceutiques comme le Viagra. Grum compte 600 000 membres, chargés d'envoyer chaque jour plus de 40 milliards de courriels à sa niche cible. Grum contribue également à plus de 25% des spams de ses victimes.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax se présente comme un botnet anonyme apparaissant via les serveurs de navigateur Web. Cette attaque, il est difficile pour les pirates du chapeau blanc de le détecter, devenant presque impossible à retracer. Actuellement, plus de 10 000 membres participent à cette attaque. De même, il contribue à environ 15% de tous les spams envoyés au fil du temps. À partir de ce chiffre, Bobax est responsable de l'envoi d'environ 27 milliards de spams par jour. L'attaque de Bobax ressemble au célèbre botnet Kraken. Certains de ses modes d'action incluent l'embauche d'un appel à l'action. Ce spam peut attaquer en suivant différents canaux. La prochaine fois que vous engagerez un bot, méfiez-vous de la source.

Pushdo (Cutwail / Pandex)

Depuis 2007, Pushdo envoie des spams à plus de 19 milliards d'internautes dans le monde. Pushdo a commencé son attaque de masse aux côtés du botnet Storm. Cependant, Storm n'est plus dans le jeu, mais Pushdo continue. Pushdo apparaît comme un logiciel de téléchargement. Lorsque les utilisateurs y accèdent, il télécharge un autre logiciel du nom de Cutwail. Cutwail se trouve être le logiciel de spam, qui accède à l'ordinateur de la victime. Le spam Pushdo se présente sous différentes formes, notamment les casinos en ligne, les produits pharmaceutiques et les programmes de phishing.

Rustock (Costrat)

Rustock a survécu à une importante explosion du botnet spam en 2008. Certaines des attaques qui en ont fait l'objet incluent le botnet McColo. L'attaque de spam par botnet Rustock consiste en un réseau de près de deux millions de botnets. L'un de ses modes d'attaque uniques consiste en la façon dont il attaque quotidiennement de 3 h à 7 h HNE (GM-5). Les e-mails contiennent des clones d'e-mails provenant de certaines adresses e-mail légitimes ainsi que des messages d'intégration des médias sociaux. Cette attaque de spam est souvent indétectable et peut ressembler à des spams pharmaceutiques habituels.

Conclusion

Les e-mails de spam proviennent d'une rencontre typique pour les personnes qui utilisent quotidiennement Internet. Il est essentiel que les propriétaires de sites Web utilisent des options de filtrage anti-spam. De plus, les internautes doivent sécuriser leurs ordinateurs en installant les derniers logiciels espions.