מודל OSI - שבע שכבות
מחשבים זומבי המשמש לשלוח דואר זבל הם חוזר אל החיים.
ספקי אבטחה אומרים כי שולחי דואר זבל מתחברים מחדש עם מחשבים אישיים פרוצים המשמשים לשליחת דואר זבל, כפי שמעידים מספר הולך וגדל של הודעות זבל שהופצו באינטרנט בימים האחרונים. רמת הספאם ירדה לפתע לפני שבועיים, לאחר סגירתה של McColo, ספקית אינטרנט (ISP) ספקית האינטרנט (ISP), שבסיסה בסן חוזה שבקליפורניה, שהקישוריות שלה שימשה לשליטה ברשתות של מאות אלפי מחשבים לשליחת דואר זבל, המכונה בוטנטים.
מחשבים שנמצאים כחלק מבוטון סריזבי - שכמה הערכות מעבירות כמעט חצי מהספאם העולמי - כנראה שוב הופכים לפעילים, על פי חוקרי FireEye. [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך Windows XP]"שריזבי חזר מן המתים והחל לעדכן את כל הרובוטים שלו עם בינארי חדש, חדש", על פי הודעה בבלוג של יום שלישי על ידי Atif Mushtaq ואלכס Lanstein של FireEye. "העדכון העולמי החל רק לפני כמה שעות."
המחשבים של סריזבי נשלטו על ידי שולחי דואר זבל ברשת של מקולו. כאשר מקולו נסגר, המחשבים האלה ניסו להתקשר שוב ולקבל הוראות חדשות לשליחת דואר זבל. אבל מפעילי הבוטנט הם חכמים ויוצרים דרך להחזיר את המכונות האלה אם הם היו תקועים.
חוקרי FireEye ביצעו למעשה ניתוח שלאחר המוות על הקוד של סריזבי. הם מצאו שהאקרים מכניסים אלגוריתם שיוצר באופן דינמי שם דומיין שממנו מחשב שנפגע יכול להביא הוראות חדשות.
האקרים יכולים לרשום את שם התחום ולשים הוראות שם כדי לספר למחשב השרוי לעבור למחשב אחר שרת הפקודה והבקרה - לא של McColo - להנחיות חדשות.
מאז ש- FireEye הבין איך האלגוריתם עובד, החברה רשמה את שמות התחומים של ג'יבריש, כגון "auaopagr.com", שהאלגוריתם הזה יצר. כאשר המכונות האלה דיווחו על חובה, לא היו הוראות. אבל FireEye לא הצליח למנוע את שולחי דואר הזבל לנצח על ידי רכישת שמות דומיין.
עכשיו המחשבים שנפגעו מתחברים לשמות מתחם הרשומים על ידי שולחי דואר הזבל ומקבלים קוד מעודכן, כולל תבניות למסעות פרסום חדשים של דואר זבל. שרתי הפיקוד והבקרה החדשים נמצאים באסטוניה, ושמות הדומיינים נרכשים מרשם ברוסיה, אמר FireEye.
סריזבי הגיע פעם ליותר מ -450,000 מחשבים אישיים, ועדיין נותר לראות כמה המכונות האלה עודכנו קוד. עם זאת, שלושת הבוטטים האחרים שנשלטו באמצעות McColo - Rustock, Cutwail ו- Asprox - כולם נראים כאילו הם חוזרים לאינטרנט.
דמיטרי סמוסייקו, מומחה האבטחה של המחשב, כתב ביום רביעי כי רמות הספאם עלו במהירות בתחילת השבוע, בין השאר, לחידושו של הבוטנט של רוסטוק.
קישוריותה של מקולו שוחזרה לזמן קצר בטעות על ידי TeliaSonora, והשעות היקרות ששלחו לספאמרים באינטרנט אפשרו למחשבים הנגועים ב- Rustock לאן ללכת להנחיות חדשות.
ספקית האנטי ספאם MessagLabs, אשר נרכשה לאחרונה על ידי סימנטק, לא ציין עלייה של דואר זבל הקשורים סריזבי, אמר פול ווד, אנליסט בכיר במשרדים בבריטניה.
ווד אמר MessageLabs מנתח ספאם זה בסופו של דבר בתיבות הדואר הנכנס של 8 מיליון דולר שלה ומשתמשים זה יכול להיות כי שריזבי הוא עדיין לא עד מהירות או לשנות את האופן שבו אנשים מטרות.
אבל MessageLabs הבחין uptick בדואר זבל מגיע Rustock, Cutwail ו Asprox, אשר יציין את הבוטן "כל מה שקשור לעסק שלך, אם בכלל, הולך עם שביתה, אתה מוצא ספק חלופי", אומר ווד. "עם זאת, רמות הספאם הן כ -40% ממה שהן היו לפני שמקולו ירד, אמר ווד
תשובה: למה אני מקבל כל כך הרבה דואר זבל? ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה. ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה דברים. למה יש כל כך הרבה הודעות דוא"ל לא רצויות, מסובכות, מניפולטיביות, מטרידות, מסוכנות ולעתים קרובות בלתי חוקיות? כי אנשים חסרי מצפון יכולים לעשות רווח מסודר דואר זבל. ב -2010, מומחה ה- Spam של Gmail, בראד טיילור, אמר: "זה עולה 3,000 דולר לשכור botnet ולשלוח 100 מיליון הודעות. זה לוקח רק 30 צווי ויאגרה לשלם על זה. "
[שלח את השאלות הטכניות שלך ל
כיצד לחסום דואר זבל, דואר זבל ודואר לא רצוי ב- Outlook.com
למד דרכים להתאמה אישית של הגדרות לחסימת דואר זבל, זבל ו דואר אלקטרוני לא רצויות ב- Outlook.com בקלות.
דואר זבל דואר כלי דיווח: דווח על דואר זבל ל- Microsoft
דואר הזבל דיווח אלקטרוני הוסף עבור Outlook מאפשר לך לדווח ישירות על דואר זבל ל- Microsoft ולשותפיה העצמאיים לניתוח