Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Новости, советы и рекомендации для технических специалистов

  1. 1: Грум (Тедру)
  2. 2: Bobax (Kraken / Oderoor / Hacktool.spammer)
  3. 3: Pushdo (Cutwail / Pandex)
  4. 4: Русток (Кострат)
  5. 5: Багл (Бигль / Митглидер / Людейт)
  6. 6: Мега-Д (Оздок)
  7. 7: Маазбен
  8. 8: Ксарвестер (Rlsloup / Pixoliz)
  9. 9: Донбот (Бузус)
  10. 10: Гег (Тофзее / Мондера)
  11. Общая сумма
  12. Последние мысли
  13. Проверьте 10 вещей ... информационный бюллетень

В последних отчетах спам составляет более 95 процентов всех сообщений электронной почты. Вы можете поблагодарить бот-сети за большую часть этого. Вот с чем мы столкнулись.

В последних отчетах спам составляет более 95 процентов всех сообщений электронной почты. Вы можете поблагодарить бот-сети за большую часть этого. Вот с чем мы столкнулись.

Во время исследования этого проекта я наткнулся на серию блогов ( первый , второй , третий пост ) это заставило меня переосмыслить. Ранжирование спам-ботнетов не так просто, как я думал. Автор блога, Терри Цинк, отметил, что существует несколько философий измерения:

  • Количество участников бота
  • Количество отправленных байтов
  • Количество отправленных сообщений

В общем плане это может показаться не важным. Но технари любят детали. Подсчет количества отправленных ботов или байтов достаточно прост. Можно предположить, что количество сообщений будет тоже.

Ну, это не так. Ботнеты достаточно умны, чтобы создавать спам-сообщения, но адресуют их множеству разных получателей. Это добавляет еще один фактор при подсчете сообщений.

Смущенный? Я тоже. Чтобы разобраться во всем этом, я манипулировал различными атрибутами (совершенно научно, конечно) и придумал следующий список лучших в породе. Ботнеты расположены в порядке спам-активности, причем самое популярное имя указано первым:

Примечание. Эта статья также доступна в виде скачать это включает в себя PDF-версию и презентацию PowerPoint.

1: Грум (Тедру)

Грум будущее за спам-ботнетами Это руткит в режиме ядра и, следовательно, трудно обнаружить. Это также подлый, заражающий файлы, используемые реестрами автозапуска. Это гарантирует, что он будет активирован. Этот ботнет представляет особый интерес для исследователей. Это относительно мало, всего 600 000 членов. Тем не менее, на его долю приходится почти 25 процентов, или 40 миллиардов спам-писем в день.

Grum фокусируется на фармацевтическом спаме. Вы знаете, вид. В этом должны быть деньги, так как большинство спам-ботнетов в какой-то степени связаны с этим.

2: Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax сбивает с толку охотников за ботнетами, так как Кракен ботнет , Недавно Bobax прошел переписывание. Авторы преобразовали командный и управляющий трафик в HTTP, что затрудняет его блокировку и отслеживание.

На данный момент Bobax насчитывает только 100 000 участников, но при этом выдает 27 миллиардов спам-сообщений в день. Это 15 процентов. Или, что еще более впечатляюще, 1400 спам-сообщений на одного бота в минуту. Bobax, по-видимому, является ботнетом по найму, так как тип спама варьируется.

3: Pushdo (Cutwail / Pandex)

Pushdo началось одновременно с Гроза , в 2007 году. Шторм почти ушел. Но Pushdo по-прежнему набирает силу, отправляя примерно полмиллиона спам-сообщений в день от полутора миллионов ботов. Пушдо это загрузчик , который получает доступ к компьютеру жертвы. Затем он загружает Cutwail, программное обеспечение для рассылки спама.

Ботнет Pushdo / Cutwail издает спам по широкому кругу вопросов, включая фармацевтические препараты, онлайн-казино, фишинговые схемы и ссылки на веб-сайты с вредоносными программами.

4: Русток (Кострат)

Rustock еще один выживший. Он был почти разрушен, когда Макколо был закрыт в 2008 году. Но он вернулся и в настоящее время самый большой ботнет с почти двумя миллионами ботов. До McColo, торговой марки Rustock было генерировать огромное количество спама, а затем бездействовать в течение нескольких месяцев. Сегодня подпись Rustock состоит в том, чтобы доставлять спам только с 3 до 7 утра по восточному стандартному времени (GM-5) ежедневно.

Rustock также известен подделкой законных почтовых рассылок, используя файлы изображений. Изображение спам не обнаруживается большинством программного обеспечения для фильтрации. Кроме того, Rustock распространяет обычный фармацевтический спам и спам в Твиттере на 17 миллиардов спам-сообщений в день.

5: Багл (Бигль / Митглидер / Людейт)

Bagle интересный ботнет из-за его трудолюбивого автора. С 2004 года он прошел сотни итераций. Два года назад разработчик решил начать зарабатывать деньги, используя Bagle для выращивания и продажи баз данных адресов электронной почты.

Теперь бэги Bagle выступают в роли прокси-серверов-ретрансляторов, пересылая спам-сообщения в конечный пункт назначения У Bagle не более 500 000 ботов, но он все еще рассылает 14 миллиардов спама каждый день.

6: Мега-Д (Оздок)

Mega-D является известным - или печально известным, в зависимости от вашей точки зрения. В ноябре 2009 года исследователи в FireEye смогли закрыть ботнет путем регистрации своих командных и управляющих доменов перед ботмастерами. Но вредоносная программа запрограммирована на постоянное создание новых доменов, что позволяет ботмастерам в конечном итоге восстановить контроль.

Mega-D - самая маленькая из 10 ботнетов, состоящая из 50 000 участников. Это не очень много, учитывая, что ежедневно выбрасывает 11 миллиардов спама. Он уступает только Bobax, если учитывать спам на одного бота в минуту. Спам Mega-D состоит из рекламы интернет-аптеки и, конечно же, препаратов для улучшения самцов.

7: Маазбен

Maazben существует с июня 2009 года. Тем не менее, он представляет особый интерес для исследователей. Maazben - первый ботнет, который может использовать прокси на основе или же на основе шаблонов ботов. Спамеры предпочитают ботов на основе прокси, потому что источник спама остается скрытым. Но прокси-боты не работают, если зараженный компьютер находится за устройством NAT.

Новая техника должна работать. Maazben является самым быстрорастущим ботнетом из топ-10, увеличивая членство на пять процентов за один месяц. Имея 300 000 ботов, Маазбен распространяет два с половиной миллиарда спам-сообщений, связанных с казино, в день.

8: Ксарвестер (Rlsloup / Pixoliz)

Xarvester вошел в картину после выключения Макколо. Исследователи считают, что ботнет Xarvester собрал нескольких клиентов после закрытия. Исследователи также видят много общего между Ксарвестером и печально известным Сризби ботнет один из ботнетов, пострадавших от закрытия дата-центра McColo.

В настоящее время ботнет Xarvester насчитывает 60 000 участников, рассылающих примерно два с половиной миллиарда спам-сообщений в день. Сообщения электронной почты могут содержать спам для фармацевтических препаратов, поддельные дипломы, копии часов и специфический для России спам.

9: Донбот (Бузус)

Донбот ботнет уникален Это один из первых ботнетов, чтобы использовать Сокращение URL , в попытке скрыть вредоносные ссылки в спаме. Мысль заключается в том, чтобы увеличить вероятность того, что кто-то нажмет на ссылку. Также, похоже, что Донбот разделен на несколько отдельных сетей, каждая из которых рассылает разные виды спама.

Donbot насчитывает 100 000 участников и рассылает около 800 миллионов спам-сообщений в день. Содержание спама варьируется от препаратов для похудения до складских запасов и предложений по урегулированию задолженности.

10: Гег (Тофзее / Мондера)

В ботнете номер 10 выделяются три вещи. Во-первых, почти 85 процентов спама от него происходит в Южной Корее. Во-вторых, Gheg является одним из немногих ботнетов, которые шифруют трафик с командных и управляющих серверов с использованием нестандартного SSL-соединения через порт 443.

В-третьих, у Gheg есть варианты отправки спама по электронной почте. Он может действовать как обычный прокси-спамбот. Или он может направлять спам-сообщения через почтовый сервер интернет-провайдера жертвы. Gheg насчитывает 60 000 членов и ежедневно рассылает около 400 миллионов спам-сообщений, концентрируясь на фармацевтическом спаме.

Общая сумма

Дарен Льюис Symantec следит за многими ботнетами для MessageLabs и предлагает несколько поразительных цифр. Вот общая статистика:

  • 80 процентов всего спама рассылается этими 10 ботнетами.
  • Эти 10 ботнетов отправляют 135 миллиардов спам-сообщений в день.
  • Пять миллионов компьютеров принадлежат 10 ботнетам.

Статистика, вероятно, сейчас хуже, так как я не вижу какого-либо сокращения ни одного из спам-фильтров.

Последние мысли

Ну, вот и все. Я бы пока не избавился от устройств или служб фильтрации спама. Что еще хуже, я внимательно слежу за антиспамовыми исследованиями и не вижу никаких решений в ближайшем будущем.

[ОБНОВЛЕНИЕ]:

Я только что получил письмо от MessageLabs. Исследовательский отдел Symantec выпустил Отчет разведки за февраль 2010 года и он полон ценной информации. Я подумал, что было бы неплохо поделиться ссылкой и упомянуть некоторые основные моменты.

В документе отмечается, что в настоящее время Grum и Rustock являются тяжеловесами, на них приходится 32 процента всего спама. На следующем рисунке (любезно предоставлено MessageLabs) показаны выходные данные 10 самых активных ботнетов, рассылающих спам. Это много зеленого (Rustock) и фиолетового (Grum).

Это много зеленого (Rustock) и фиолетового (Grum)

Две дополнительные заметные статистики:

  • Количество спам-сообщений, содержащих вложения, сократилось до менее одного процента.
  • Размер сообщений со спамом также значительно сократился. Спаммеры используют спам в изображениях со скрытыми ссылками.

MessageLabs упоминает, что оба изменения уменьшают размер файла спама, что позволяет ботнетам отправлять больше сообщений со спамом в минуту.

Проверьте 10 вещей ... информационный бюллетень

Получите ключевые факты о широком спектре технологий, методов, стратегий и навыков с помощью кратких списков необходимых сведений, включенных в информационный бюллетень TechRepublic 10 Things, который доставляется каждую пятницу. Автоматически зарегистрируйтесь сегодня.

Похожие

Обзор Microsoft Lumia 550: бюджетная Lumia, которая не обеспечивает
Еще в октябре Microsoft провела свое мероприятие Devices, запуск всех своих продуктов с громкими именами, включая Lumia 950, 950 XL, Surface Pro 4, Surface Book и Band 2 , Возможно, вы моргнули и пропустили это, но они также объявили о Lumia 550, бюджетном предложении. В Lumia 550 нет ничего невероятного. В конце концов, это бюджетное предложение. Устройство
USB порт на плоском экране не работает
Краткое содержание статьи. В этой статье объясняется, как устранить неполадки портов USB на плоском дисплее. Убедитесь, что подключен USB-кабель. Убедитесь, что в дополнение к видеокабелю между монитором и компьютером имеется USB-кабель. Убедитесь, что один конец кабеля USB ( рисунок 1) подключен к порту USB рядом с другими портами на мониторе ( рисунок 2 ).
Создание простого AI Chatbot с помощью Web Speech API и Node.js
Использование голосовых команд стало вездесущим в наши дни, поскольку все больше пользователей мобильных телефонов используют голосовых помощников, таких как Siri и Cortana, а устройства, такие как Amazon Echo и Google Home, вторгаются в наши жилые комнаты. Эти системы построены с программным обеспечением распознавания речи, которое позволяет их пользователям давать голосовые команды. Теперь наши веб-браузеры познакомятся с Web Speech API, который позволяет пользователям интегрировать
Что такое Fifa14.exe и как его исправить?
Скачать сейчас Pixmac. 2019 - Сканировать ваш компьютер на наличие ошибок реестра в fifa14.exe Совместим с Windows 2000, XP, Vista, 7, 8 и 10 Установить дополнительные продукты - DLL (Solvusoft) | EULA | Политика конфиденциальности |
Смущенный?
14.exe и как его исправить?