Major botnet bygning og den massive spring i spam



For et par måneder nu (siden lukningen af ​​bluefrog faktisk) Jeg har bemærket, at niveauet af junk mail er gået op på min egen mail server. Ja, Jeg bruger spamassassin til filter og tag, men mængden af ​​ting, der er mærket er gået op (samt den mængde, der glider igennem.) Jeg har haft at skylle ud Bayes filter mere, end jeg gerne efter nogle massive Bayes forgiftning forsøger (disse meddelelser med masser af tilfældige ord eller tekst.) Jeg har også været følgende nyheder om emnet og tænkte jeg ville detaljer noget af det her, for dem, der ikke har været opmærksom.


Første op, mest al spam ikke rigtig kommer fra adressen angivet som “FROM” Jeg bliver hele tiden overrasket over, hvor mange mennesker forsøger at “blok afsender” i Outlook Express og tænkning, der vil gøre en forskel. Det vil ikke, Det vil enten sortliste uskyldige tilskuere eller du vil have en lang og ubrugelig liste af “disponible” adresser, som spammere sendes fra. Nu, Jeg siger, engangs-adresser, det er ikke at antyde, at den spammer måtte gøre noget for at registrere eller opsætte en adresse, det betyder bare, at sige, hvis en spammer målrFRAt dette domæne som “FROM” kilde, de vil gøre tusinder af randomiserede adresser fra averyjparker.com – de kan sende det endda uden at bruge averyjparker.com 's server til at videresende beskeder. Faktisk, de sandsynligvis kommer fra et botnet af tusinder af hjemme-pc'er rundt om i verden. Men, i det scenario, jeg beskrevet ovenfor, averyjparker.com ville modtage de afvisninger eller tilbagekastning af spam angreb. Dette er, mislykkede leveringer, klager, folk beder til at afmelde, etc.. Alt til en tredjepart uengagerede i spam. Ikke en dårlig ketcher til den spammer, hvis du tænker over det.

Så, Hvad er målet med spam? Sandsynligvis penge. Lad os se det i øjnene, Jeg ser en masse stock spam – Jeg ville være villig til at satse afsenderen købt op ganske lidt, inden du klikker send, og vil sælge en hel del inden for 2 eller deromkring dage efter bestanden spam. Bare tænk på den effekt, hvis du skulle købe 1000 aktier i noget på $1 og derefter skulle gå på landsdækkende medier talt op udsigterne for dette selskab, en dag, lad os sige bestanden er gået op til $2 og du sælger, med en pæn fortjeneste. Den “pumpe-og dump” stock spam fungerer på samme måde.

Men der er produkt spam for og tilsyneladende sælger nok til at være umagen værd (Måske hvis det bare reklameindtægterne i klik på annoncer.) Selvfølgelig er der også spamfilteret forgiftning kørsler, der er beregnet til at bare gøre junk-filtre mindre effektiv og lad mere af junk igennem. På den anden ende af ligningen, er botnets. Hjemme-pc'er, måske din egen eller dine naboer pc. Du behøver ikke mærke noget forkert, men mens det er online det er en del af et større netværk og deltager i alle former for aktiviteter, du vil ikke gerne. Det er muligvis sende viagra spam, Eller måske er det vært for en porno hjemmeside med ulovligt indhold, eller måske piratkopieret software? Det kunne deltage i andre aktiviteter, som godt, og du måske ikke ville mærke ret meget af noget. De virus i slutningen af ​​90′s var oplagt og pågående og fik store overskrifter. De spredes store og hurtigt gør en mærkbar indflydelse på computerens ydeevne.

Viraene i dag er mere subtil. Ikke så længe siden havde jeg nogen sige, “vel har der ikke været nogen virus sidst”. Jeg kunne ikke hjælpe, men se på dem som om de trådte ud af en anden tid… Nå, har der ikke været nogen i de store NYHEDER sidst, men sidste jeg vidste, at der var omkring 100 eller så en frigivet måneder, give eller tage. Et antivirus scanner jeg opdaterer sig selv så mange som 10-12 gange om dagen, og det er ikke opdatere, fordi det er sjovt, det er opdatering for at holde trit med nye trusler, efterhånden som de opstår. De er mere subtile i disse dage om. Jeg så en advarsel i morges…. af et nyt trick i de dårlige fyre posen, faktisk det er en variation af et tema. Det kører sådan her, intetanende person får er en e-mail om en ordre, de har angiveligt lagt online. Hvis de ønsker at se detaljer ved at klikke på følgende link…. (trojan roligt installerer.) Eller…. de får en mail med en “pdf” vedhæftet fil, der har oplysninger om transaktionen, de lige har angiveligt gennemført. Igen, pdf har en trojan. Men, man kan sige vil folk ikke undgå at klikke på, at hvis de ikke havde købt noget? Disse dage tror du ikke, hvis nogen har set en uautoriseret køb bekræftelse, de VIL klik for at undersøge? Yep, de er tricky hva?

Med hensyn til subtile. Jeg har set systemer, der var inficeret med trojanske heste af forskellig slags og gav ingen reall mærkbar indikation. Jeg ved ikke, om at give kredit til Microsoft for et mere stabilt Windows XP, eller at virusprogrammører til mere stabile virus / bagdør applikationer. En anden af ​​de ting, der altid får mig er, hvordan clueless nogle mennesker handler om, hvordan en virus kan betjene. Når jeg fortæller nogen, at deres system har haft en trojan og blandt andet alle deres online-login (læse kreditkortnumre / logins / etc.) kunne have været logget, det kunne have været at sende tonsvis af spam (tusindvis af beskeder i timen), eller hosting ulovligt indhold, etc.… mange gange jeg mødt med “godt, Jeg har ikke bemærket flere mail gå ud, end hvad jeg har sendt.” “Se, Du kan tjekke min “Sendte beskeder”….” Uhm…. (næste Forklaringen er den hårde del.) de fleste virus bruger ikke Outlook Express til at sende ud junk mail, Det har sin egen motor til at udsende meddelelser, hvis det er den rolle. Den anden, at få er mig “Ingen har logget på min maskine, fordi jeg ikke har set markøren bevæger sig / programmer åbning.” Ummm…. det er muligt at være logget på via fjernadgang uden at tingene dreje op på lokalt display.

Anyway, som jeg har sagt før vi er i en krig slags mellem sikkerhed industrien og botnet bygherrer / spammere / etc. Lige nu, Jeg tror ikke, vi vinder. Her er hvorfor…. betydelig stigning i botnet aktivitet bag stigning i spam, massive stigning i spam rammer på internettet, Hvorfor så lidt opmærksomhed på botnets? Denne sidste artikel spørger, hvorfor der er så lidt dækning af problemet med botnets blandt ikke-eksperter, og jeg tror, ​​svaret er dette…. det er for abstrakt begreb for de fleste computerbrugere til at forholde sig til. For de fleste brugere der ikke er noget galt med deres pc, medmindre det er at sende en fejlmeddelelse eller handler langsommere eller mindre stabil end de er vant til. Faktisk, der er en opfattelse af grænsen er der så godt. (Hvis det normalt 3 sekunder for at åbne et browservindue, Brugeren vil opleve en 3.2 sekund åben en browservindue – sandsynligvis ikke.) Her er mere på de rapporter øger antallet af inficerede systemer, mere på linke til spam.

Jeg husker en af ​​mine indlæg på den gamle version af dette websted talte om convergance af vira og spam og på det tidspunkt var jeg en af ​​de få mennesker, hvori og fremhæve dette link. Disse dage bevidsthed er højere, men det er stadig ikke almindelig, konventionelle viden blandt befolkningen. Jeg tror, ​​hvad vi har brug for er en meget stor trang til personligt ansvar og et skub for at tilskynde enkeltpersoner til at sikre, at 1) de kører opdateret antivirusprogram på deres pc'er og holde det opdateret 2) hjælpe 2 eller tre andre computerbrugere sikre, at de lige så godt have opdateret antivirusprogram, og kan holde det opdateret.

Vi vil ikke vinde denne kamp uden at millioner af mennesker tager ansvar for computere under deres kontrol. Jeg er ligeglad, hvis du installerer Norton, McAfee, eller hvilke (AVG er gratis til privat / personlig brug) (http://free.grisoft.com) Jeg anbefaler AVG en hel del, fordi det er gratis for private brugere, der er et par andre fri til hjemmet / personlig brug antivirus-pakker derude, men kan du hjælpe i denne kamp mod botnets og spammere.

Relaterede Stillinger

Blog Traffic Exchange Relaterede Stillinger
  • Moderne computervirus er næsten aldrig fra, som de hævder at være fra Dette er en, som jeg nok har talt om før, men det er værd opkog på grund af et opkald jeg havde i eftermiddag. En kunde havde modtaget telefonopkald og e-mails fra folk, bede om, at han holder op med at sende dem en virus. I det væsentlige alle virus blev hævder at være ......
  • Er der noget op med ordb.org? I've noticed several times in the last week a server of mine that is using postfix has rejected messages due to a failure in the lookup at relays.ordb.org. Først, Jeg troede, det var bare en falsk positiv i databasen ORDB ... men her til morgen har jeg endelig "fangede den"......
  • Hvordan til at fjerne malware Professional 2010 | Malware Professional 2010 Fjernelse Guide Malware Professional 2010 er en slyngelstat sikkerhed ansøgning. Det er ikke en pålidelig malware fjernelse nytte, og jeg håber, at brugere vil ikke lade sig narre af deres påstande om problemet på deres system, som det hævder kun kan fjernes, hvis du betaler for deres software. Desværre er mange brugere kan narres ......
Blog Traffic Exchange Related Websites
  • Sådan Løs Pc Blue Screen? Da de fleste pc-brugere mødes blå skærm af død, derefter, hvordan du løser det? Normalt er vi på et tab, undtagen anxiety.Now Registry Vinder inviterer den berømte Dr.. Jekyll at lave et foredrag om PC blå skærm. De nærmere indhold jeg summaried vises nedenfor: I dette foredrag Dr. Jekyll ......
  • Recognizing PC Errors Without Being an Expert Do you sometimes get these apparently random messages popping up your monitor that start with the word Error? There is no doubt that for the untrained person, these messages can seem vague, obtuse, weird, and downright scary. Hvis du er ligesom de fleste mennesker, you have visions of all your hard......
  • Weekend Personal Finance anmeldelse - Red Sox Scare Edition Det er august 11 og Red Sox føre over de Yankees, der engang var 14 spil er nede på 5. Det ser ud som det sker oftere end ikke. Forskellen denne gang er, at Red Sox stadig spiller stor baseball - god nok til at være #1......
PDF24    Send artikel som PDF   

Lignende Indlæg


Se hvad der skete denne dag i historien fra enten BBC Wikipedia
Søg:
Nøgleord:
Amazon Logo

Kommentarer er lukket.


Skift til vores mobile site