Spam Botnets ၄ ခု၏ Semalt သတိပေးချက်

Spam အီးမေးလ်များသည်လူများကွန်ပျူတာများသို့ရောက်ရှိသည့်မေးလ်အများစု၏အစိတ်အပိုင်းဖြစ်သည်။ လူများလက်ခံသောအီးမေးလ်အများစုသည် spam မှလာသည်။ များသောအားဖြင့်ဤအီးမေးလ်များသည် bot နှင့် botnets မှဖြစ်သည်။ Botnet တိုက်ခိုက်မှုများကိုတိုက်ဖျက်ရန်ဆိုတာမလွယ်ကူပါ။ ဥပမာ bot တစ်ယောက်ရဲ့နံပါတ်တွေ၊ message တွေ၊ botnet ကပေးပို့တဲ့ bytes တွေကိုသတိရသင့်ပါတယ်။

Semalt မှထိပ်တန်းကျွမ်းကျင်သူ Oliver King သည် botnet တိုက်ခိုက်မှုများနှင့်၎င်းတို့၏သက်ရောက်မှုများကိုမည်သို့ထိန်းချုပ်ရမည်ကိုဆွေးနွေးထားသည်။ အောက်ပါ botnet များမှလုံခြုံပါ။

ဂရမ် (Tedroo)

Grum botnet သည် ၄ င်း၏သားကောင်များကိုရှင်သန်ဖွံ့ဖြိုးရန်နည်းစနစ်အသစ်များကိုအသုံးပြုသည်။ ဤ botnet သည် kernel-mode rootkit ဖြစ်ပြီး၎င်းသည် filters များကိုရှာဖွေရန်အလွန်ခက်ခဲသည်။ operating systems အများစုတွင်ဤ botnet သည်ပုံမှန်အားဖြင့်ဗိုင်းရပ်စ်အဖြစ်အလုပ်လုပ်သည်။ ၄ င်းသည် ၄ င်း၏သားကောင်၏အသုံးပြုသူမှတ်ပုံတင်များကိုကူးစက်စေသည်။ ဒီတိုက်ခိုက်မှုအမျိုးအစားမှာ autorun ဖိုင်အများစုဟာသက်ဝင်လှုပ်ရှားနေတယ်ဆိုတာရှင်းနေပါတယ်။

Viagra ကဲ့သို့သောဆေးဝါးထုတ်ကုန်များရောင်းချခြင်း spam တစ်ခုအနေဖြင့် Grum ဖြစ်ပေါ်သည်။ Grum တွင်အဖွဲ့ဝင် ၆၀၀,၀၀၀ ရှိပြီး ၄ င်း၏ပစ်မှတ်နယ်ပယ်သို့နေ့စဉ်အီးမေးလ် ၄၀ ဘီလီယံကျော်ပို့ရန်တာဝန်ရှိသည်။ Grum သည်၎င်း၏သားကောင်များအတွင်းရှိ spam အီးမေးလ်များ၏ ၂၅% ကျော်ကိုလည်းကူညီသည်။

Bobax (Kraken / Oderoor / Hacktool.spammer)

Bobax သည် web browser ဆာဗာများမှတဆင့်ပေါ်လာသောအမည်မသိ botnet တစ်ခုဖြစ်သည်။ ဒီတိုက်ခိုက်မှုကအဖြူရောင် ဦး ထုပ်ဟက်ကာများကို၎င်းကိုရှာဖွေရန်ခက်ခဲစေသည်။ လက်ရှိအချိန်တွင်အဖွဲ့ဝင် ၁၀,၀၀၀ ကျော်သည်ဤတိုက်ခိုက်မှုတွင်ပါဝင်သည်။ အလားတူစွာ၊ အချိန်ကြာလာသည်နှင့်အမျှ spam အီးမေးလ်များ၏ ၁၅% ခန့်ကိုအထောက်အကူပြုသည်။ Bobax သည် spam အီးမေးလ် ၂၇ ဘီလျံကိုနေ့စဉ်ပေးပို့ရန်ဤကိန်းဂဏန်းတွင်တာဝန်ရှိသည်။ Bobax တိုက်ခိုက်မှုသည်ကျော်ကြားသော Kraken botnet နှင့်ဆင်တူသည်။ ယင်း၏လုပ်ဆောင်မှုအချို့မှာလုပ်ဆောင်ရန်ခေါ်ဆိုမှုကိုငှားရမ်းခြင်းပါဝင်သည်။ ဤ spam သည်ကွဲပြားသောလမ်းကြောင်းများအောက်တွင်တိုက်ခိုက်နိုင်သည်။ နောက်တခါ bot တစ်ခုကိုငှားလိုက်ရင်အရင်းအမြစ်ကိုသတိပြုပါ။

Pushdo (Cutwail / Pandex)

၂၀၀၇ ခုနှစ်မှစ၍ Pushdo သည်ကမ္ဘာတစ်ဝှမ်းရှိအင်တာနက်အသုံးပြုသူ ၁၉ ဘီလီယံသို့ spam အီးမေးလ်များပေးပို့ခဲ့သည်။ Pushdo သည် Storm botnet နှင့်အတူ၎င်း၏အစုလိုက်အပြုံလိုက်တိုက်ခိုက်မှုကိုစတင်ခဲ့သည်။ သို့သော် Storm သည်ဂိမ်းထဲတွင်မရှိတော့သော်လည်း Pushdo သည်ဆက်လက်တည်ရှိနေသည်။ Pushdo သည်ဒေါင်းလုပ်ဆွဲသည့်ဆော့ဝဲလ်တစ်ခုအနေနှင့်ပေါ်လာသည်။ အသုံးပြုသူများက၎င်းကိုဝင်ရောက်ကြည့်ရှုသောအခါ၎င်းသည် Cutwail အမည်ဖြင့်အခြား software တစ်ခုကို download လုပ်သည်။ Cutwail သည်သားကောင်၏ကွန်ပျူတာကို ၀ င်ရောက်နိုင်သော spamming software ဖြစ်သည်။ Pushdo spam သည်အွန်လိုင်းကာစီနိုလောင်းကစား၊ ဆေးဝါးနှင့် phishing အစီအစဉ်များအပါအ ၀ င်နည်းလမ်းများစွာဖြင့်လာသည်။

Rustock (Costrat)

Rustock သည် ၂၀၀၈ ခုနှစ်တွင်သိသိသာသာ spam botnet ပြတ်တောက်သွားသည်အထိအသက်ရှင်ကျန်ရစ်ခဲ့သည်။ အချို့သောတိုက်ခိုက်မှုများသည် McColo botnet တို့ဖြစ်သည်။ Rustock botnet spam attack သည်သန်းနှစ်သန်းနီးပါးရှိသောကွန်ယက်တစ်ခုဖြစ်သည်။ ၎င်း၏ထူးခြားသောတိုက်ခိုက်နည်းတစ်ခုမှာနေ့စဉ်နံနက် ၃ နာရီမှနံနက် ၇ နာရီအထိ EST (GM-5) အားတိုက်ခိုက်သည့်နည်းလမ်းဖြစ်သည်။ ထိုအီးမေးလ်များတွင်တရားဝင်အီးမေးလ်လိပ်စာအချို့နှင့်လူမှုမီဒီယာပေါင်းစည်းမှုမက်ဆေ့ခ်ျများမှအီးမေးလ်များပါဝင်သည်။ ဒီ spam တိုက်ခိုက်မှုကိုမကြာခဏရှာဖွေတွေ့ရှိခြင်းမပြုနိုင်သကဲ့သို့ပုံမှန်ဆေးဝါး spam များနှင့်လည်းတူနိုင်သည်။

နိဂုံး

Spam အီးမေးလ်များသည်နေ့စဉ်အင်တာနက်အသုံးပြုသောလူများအတွက်ပုံမှန်ကြုံတွေ့ရသည့်အခက်အခဲတစ်ခုမှလာသည်။ ဝက်ဘ်ဆိုက်ပိုင်ရှင်များအနေဖြင့် spam filtering ကိုရွေးချယ်ရန်လိုအပ်သည်။ ထို့အပြင်အင်တာနက်အသုံးပြုသူများသည်နောက်ဆုံးပေါ် spyware ဆော့ဝဲလ်များကိုတပ်ဆင်ခြင်းဖြင့်သူတို့၏ကွန်ပျူတာများကိုလုံခြုံအောင်ပြုလုပ်သင့်သည်။