Invazia roboților, ferestre pro-l

infrastructura IT pentru întreprinderea dvs.

Ce este roboți de spam?

Patru mecanisme de spam bots

Exemple de spam bots

roboți de spam complexe și cu caracteristici complete - programe automate mai periculoase cu care se confruntă de către administrator. Ceea ce urmează este o descriere a roboților de spam tipic și comportamentul lor.

Sobig este trimis ca un atașament de e-mail tipic de malware. După programul de auto-instalare încarcă o nouă versiune cu un anumit web-site-ului. Apoi, noua versiune se poate descărca, de asemenea, o versiune mai nouă de la un alt web-site-ul. Într-o altă etapă, "vierme" folosește Wingate Proxy Server (program de proxy-legală, încalcă licența) pentru a instala un server proxy deschis. Diferite versiuni ale Sobig activa și a opri de lucru la date diferite.

Jeem deschide trei TCP port generat printr-o metodă arbitrară în funcție de sistemul de operare și fusul orar. Portul cu cel mai mic număr poate fi utilizat ca medie SMTP port-server - ambele HTTP-proxy, și portul cu cel mai mare număr - pentru schimbul de date. Jeem face parte dintr-o mai mare „cal troian» Maz, și se crede că este dificil de identificat. Multe produse anti-virus detecta programul părinte, dar nu un proces de copil Jeem, a declanșat Maz.

Anymail. «Cal troian» Anymail încarcă fișierul de configurare (config.cfg), cu o adresă URL greu codificate, apoi se folosește pentru a trimite mesaje de e-mail direcționate către destinatari. Fișierul de configurare este criptat și conține link-uri către un web-site-ul la distanță, în cazul în care un alt fișier de configurare conține informațiile necesare despre SMTP-server; lista de spam de destinatari; subiect, corp și atașamente mesaj e-mail; intervalul de timp care indică postări de sincronizare. Pentru a actualiza informațiile de configurare „cal troian“ citește periodic fișierul de configurare de la distanță. fișier sended_count.cfg asociat este un fișier jurnal criptat care indică numărul de mesaje trimise.

Momeală pentru roboți de spam

Măsuri moderne de securitate

Din păcate, aceasta va avea nevoie de timp înainte de toate aceste caracteristici vor fi introduse și vor fi diseminate pe scară largă. Pentru a bloca roboți de spam până când pot fi luate următoarele măsuri.

  • Utilizați cel mai recent software antivirus.
  • Activați anti-spam și spyware.
  • Pentru a înțelege mecanismul și pentru a minimiza riscul de descărcări de software neautorizat la lista de pornire de calculator, și de a descărca și de a folosi Autoruns companiile de utilități Sysinternal.
  • Bloc portul 25 (chiar mai bine - toate porturile) pentru a transmite orice mesaje trimise de la un computer care nu a fost permis în mod explicit. Unii administratori permite traficul de ieșire de la portul 25 pentru orice computer din rețea, dar este mai bine să autorizeze numai serverul de e-mail. Ar trebui să fie configurat corespunzător filtrele de ieșire de pe perimetrul.
  • Investigarea de trafic suspecte de port de ieșire. Pentru mai multe detalii despre aceasta, a se vedea „obligatoriu portul Tools.“ Bara laterală
  • Blochează atașamente potențial periculoase.
  • Nu permite utilizatorilor să acceseze Internetul sau pentru a efectua o acțiune neadministrativ fiind înregistrată ca administrator.
  • Nu permite utilizatorilor să acceseze Internetul sau acțiunile non-administrative care efectuează pe server.
  • utilizarea la timp a remedieri software.

Fii vigilent!

Instrumente de legare de port

Partajați imagini cu prietenii și colegii