Spamhaus Botnet Summary 2014 - AT&T ThreatTraq #125 (1 of 4)
وقد اتخذت الروبوتات الجديدة نسبيا من الركود الذي خلفه اغلاق في شهر يوليو من الروبوتات البريد الإلكتروني غير المرغوب فيها كبيرة أخرى تسمى Grum ، وفقا لمنظمة مكافحة البريد غير المرغوب فيه Spamhaus.
The [بوتنت] ، يدعى [فست] أو [سبمنست] ، قد ارتفع منذ ال [غرفس] من [غروم]. تحصي Spamhaus ما لا يقل عن 250.000 عنوان IP فريد تظهر عليها علامات الإصابة بالعدوى في Festi ، ارتفاعًا من حوالي 20000 عنوان IP فريد تسبق إزالة Grum من قِبل الباحثين الأمنيين.
"منذ بداية شهر يوليو ، شهد Spamhaus XBL [Exploit Block List] "زيادة كبيرة في أنشطة البريد الالكتروني غير المرغوب فيه" ، وكتب سبام هاوس توماس موريسون على مدونة organizaton يوم الخميس. "في الذروة ، خلال فترة 24 ساعة ، اكتشفت XBL ما يقرب من 300.000 عنوان IP التي كانت مصابة بـ Festi ، من أصل ما مجموعه مليون مصاب بنوع من برامج إرسال الرسائل غير المرغوب فيها
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديك"إن الحجم الهائل من رسائل البريد المزعج في Festi يربك عمليات الكشف عن الرسائل غير المرغوب فيها في بعض المؤسسات الأمنية."
يوفر Spamhaus قائمة XBL لموفري خدمات البريد الإلكتروني ، والتي تستخدمها لمنع عناوين IP التي تم العثور عليها لتقديم برامج ضارة أو رسائل غير مرغوب فيها
Festi ، التي اكتشفتها سيمانتيك في ديسمبر 2011 ، تتنافس الآن مع Cutwail لتكون أكثر شبكات البريد الإلكتروني غير المرغوب فيها انتشارًا ، ويتبع ارتفاع Festi نمطًا مألوفًا: نظرًا لباحثين أمنيين وبائعين و حقق تطبيق القانون مزيدًا من النجاحات في التداخل الفني مع شبكات الإنترنت (botnets) وأخذ بنيتها التحتية في وضع عدم الاتصال ، وسرعان ما ينتقل مرسلو الرسائل غير المرغوب فيها إلى شبكات الإنترنت الأخرى.
لقد كان Grum ، الذي كان يرسل 18 مليار رسالة غير مرغوب فيها يوميًا ، أحدث شبكة بوتات يتم إغلاقها سفل. تعاونت Spamhaus مع البائعين الأمنيين FireEye والشركة الروسية Group-IB.
خوادم Grum للقيادة والتحكم في بنما وهولندا تم التقاطها في وضع عدم الاتصال. قام مشغِّلو Grum بإعداد خوادم القيادة والتحكم بسرعة في أوكرانيا ، حيث رفعوا دعوى على أحد الخوادم المتبقية في روسيا لإعادة توجيه روبوتات العدوى.
لم تستجب شركة استضافة الخادم الروسي لطلبات الإزالة ، لذا قام مزود خدمة الإنترنت الخاص به الضربة النهائية عن طريق وقف حركة المرور المخصصة للخادم.
إرسال تلميحات الأخبار والتعليقات إلى [email protected]
Spamhaus تعلن عن Grum Botnet Dead، but Festi Surges
Botnet new new was have up the slack left by the shutdown in July of another spaming another botnet دعا Grum ، وفقا لقتال البريد غير المرغوب فيه ...
Microsoft تعلن عن تطبيقات Windows جديدة عالمية ، تعلن عن مجموعة 'Centennial' لاستيراد تطبيقات Win32
Microsoft تحدثت عن Universal منصة Windows مع عدد من تطبيقات UWP الجديدة ، بالإضافة إلى Project Centennial ، مجموعة أدوات لإحضار تطبيقات Win32 القديمة إلى عالم UWP.