Os spams continuam crescendo em grande parte devido ao aumento de
botnets mal-intencionados. Muitos são botnets de comando e controle de
sistemas usados por criminosos e ainda são o principal meio de spam que é
inserido em sua caixa de e-mail. M86 Segurança diz que o volume de spam
em todo o mundo já subiu para 230 bilhões de mensagens por dia, acima
de 200 mil milhões no início de 2010.
M86 Security criou o "Top
Ten Most Wanted" lista de botnets enviados via spam, muitos deles
acreditam-se que são controlados no Leste Europeu por parte de
criminosos que manipulam os sistemas comprometidos, PCs,
principalmente, ao redor do mundo para gerar spam, de acordo com a M86.
1. Rustock (geração de 43% de todo o spam)
O
atual rei do spam, o seu malware utiliza um rootkit em modo kernel,
insere texto aleatório em spam e é capaz de criptografia TLS. Concentrados apenas em spam farmacêutico.
2. Mega-D (10,2%)
Um
botnet de longa duração que teve seus altos e baixos, devido à atenção
que ele recebe dos pesquisadores. Concentra-se sobretudo sobre spam
farmacêutico.
3. Festi (8%)
Uma nova spambot que emprega um rootkit em modo kernel e é frequentemente instalado junto com Pushdo na mesma máquina.
4. Pushdo (6,3%)
Um botnet multi-facetado ou botnets, com muitos tipos diferentes de campanhas. Uma
grande distribuidora de downloads com malware que enviam e-mails de
ameaças combinadas, mas também envia farmaceutico, réplica, diploma e
outros tipos de spam.
5. Grum (6,3%)
Também utiliza um rootkit em nível de kernel. Uma vasta gama de modelos de spamming muda frequentemente, servido por vários servidores web. Principalmente spam farmacêutico.
6. Lethic (4,5%)
Os atos de malware como um proxy de retransmissão de SMTP de um servidor remoto para o seu destino. Principalmente farmaceutico e réplica.
7. Bobax (4,3%)
Outra botnet de longa duração que emprega métodos sofisticados para localizar os seus servidores de comando. Principalmente spam farmacêutico.
8. Bagle (3,5%)
O nome deriva de um anterior worm em massa. Hoje em dia, as variantes Bagle agem como proxies para os dados, e especialmente spam.
9. Maazben (2,0%)
Por padrão, usa um motor de spam baseada em proxy. No entanto, também pode utilizar um motor de spam baseado em modelo, se o bot corre atrás de um roteador de rede. Enfoca spam do tipo Casino.
10. Donbot (1,3%)
Donbot é nomeado após a seqüência de "don" encontrado no corpo de malware. Principalmente spam farmacêutico.
"Outros" spambots representam 10,7% do total de spam. Segundo a empresa de segurança Sophos, os 12 maiores países que sofrem com spam são:
1. Estado Unidos (15,2%)
2. Índia (7,7%)
3. Brasil (5,5%)
4. Reino Unido (4,6%)
5. Coreia do Sul (4,2%)
6. França (4,1%)
7. Alemanha (4,0%)
8. Itália (3,5%)
9. Rússia (2,8%)
10. Vietnã (2,7%)
11. Polónia (2,5%)
12. Roménia (2,3%)
"Outro" é dito para explicar 40,9%. Sophos
também observa que os spams estão se tornando cada vez mais
mal-intencionados, e é cada vez mais frequente usado para roubar
identidade e informações de conta bancária.
O mais importante visto acima é ter um controle efetivo referente aos
spam. Tentar fechar de todas as maneiras a entrada desses botnets em
nossa rede, e a MKNOD possui serviços específicos para filtrar os spams
na sua rede e se tiver interesse como funciona, clique aqui para conhecer nossas ferramentas de anti-spam.
0 comentários:
Postar um comentário