Semalt advierte de 4 botnets de spam

Los correos electrónicos no deseados forman una parte mayoritaria de los correos que llegan a las computadoras de las personas. La mayoría de los correos electrónicos que recibe la gente provienen de spam. En la mayoría de los casos, estos correos electrónicos se originan en bots y botnets. Combatir los ataques de botnet no es una tarea fácil. Por ejemplo, uno debería tener en cuenta el número de bots, los mensajes enviados y los bytes enviados por la botnet.

Oliver King, un experto superior de Semalt , habla aquí sobre algunos de los ataques de botnet y cómo controlar sus efectos. Manténgase a salvo de las siguientes botnets.

Grum (Tedroo)

Grum botnet emplea algunas de las nuevas técnicas para prosperar en sus víctimas. Esta botnet es un rootkit en modo kernel que es muy difícil para los filtros detectarlo. En la mayoría de los sistemas operativos, esta botnet funciona como un virus típico, por lo que infecta algunos de los registros de usuarios de sus víctimas. En este tipo de ataque, está claro que la mayoría de los archivos de ejecución automática se activan.

Grum ocurre como un spam que vende productos farmacéuticos como Viagra. Grum tiene 600,000 miembros, responsables de enviar más de 40 mil millones de correos electrónicos cada día a su nicho objetivo. Grum también contribuye a más del 25% de los correos electrónicos no deseados en sus víctimas.

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax ocurre como una botnet anónima que aparece a través de servidores de navegador web. Este ataque dificulta que los hackers de sombrero blanco lo detecten, convirtiéndose en casi imposible de rastrear. Actualmente, más de 10,000 miembros están en este ataque. Del mismo modo, contribuye con aproximadamente el 15% de todos los correos electrónicos no deseados que se envían con el tiempo. A partir de esta cifra, Bobax es responsable de enviar alrededor de 27 mil millones de correos electrónicos no deseados por día. El ataque Bobax se asemeja a la famosa botnet Kraken. Algunos de sus modos de acción incluyen contratar un llamado a la acción. Este spam puede atacar siguiendo diferentes canales. La próxima vez que contrates un bot, ten cuidado con la fuente.

Pushdo (Cutwail / Pandex)

Desde 2007, Pushdo ha estado enviando correos electrónicos no deseados a más de 19 mil millones de usuarios de Internet en todo el mundo. Pushdo comenzó su ataque masivo junto a la botnet Storm. Sin embargo, Storm ya no está en el juego, pero Pushdo aún continúa. Pushdo aparece como un software de descarga. Cuando los usuarios acceden a él, descarga otro software llamado Cutwail. Cutwail resulta ser el software de correo no deseado, que obtiene acceso a la computadora de la víctima. Pushdo spam viene en una variedad de formas, incluyendo casinos en línea, productos farmacéuticos y esquemas de phishing.

Rustock (Costrat)

Rustock sobrevivió a una importante red de bots de spam estalló en 2008. Algunos de los ataques que fueron objeto de estos incluyen la red de bots McColo. El ataque de spam botnet Rustock consiste en una red de casi dos millones de botnets. Uno de sus modos únicos de ataque consiste en la forma en que ataca diariamente desde las 3 a.m. a las 7 a.m. EST (GM-5). Los correos electrónicos contienen clones de correos electrónicos de algunas de las direcciones de correo electrónico legítimas, así como mensajes de integración de redes sociales. Este ataque de spam es a menudo indetectable y puede aparecer como spam farmacéutico habitual.

Conclusión

Los correos electrónicos no deseados provienen de un encuentro típico para las personas que usan Internet a diario. Es esencial que los propietarios de sitios web utilicen opciones de filtrado de spam. Además, los usuarios de Internet deben proteger sus computadoras instalando el último software espía.

mass gmail