Нашествие на роботи, прозорци него реше

ИТ инфраструктурата за вашето предприятие

Какво е спам роботи?

Четири механизми на спам ботове

Примери за спам ботове

Сложни и пълнофункционален спам роботи - най-опасните автоматизирани програми пред които са изправени от администратора. По-долу е описание на типичен спам роботи и тяхното поведение.

Sobig се изпраща по имейл като прикачен типично за зловреден софтуер. След програмата за самостоятелно инсталиране зарежда нова версия с даден уеб-сайт. След това, новата версия може да изтеглите по-нова версия от друг уеб-сайт. В друг етап, "червей" използва Wingate Proxy Server (прокси-правната програма, в нарушение на лицензията) за инсталиране на открито прокси-сървър. Различни версии на Sobig активират и да спрат да работят на различни дати.

Jeem отваря три TCP-порт, генерирани от произволен метод в зависимост от операционната система и часова зона. Пристанището с най-малък брой може да се използва като SMTP-сървър порт средно една - както HTTP-прокси, и пристанището с най-голям брой - за обмен на данни. Jeem е част от по-голям "троянски кон» Маз, и се смята, че е трудно да се определи. Много антивирусни продукти откриват програмата родител, но не дъщерен процес Jeem, предизвикано Маз.

Anymail. «Троянски кон» Anymail зарежда конфигурационния файл (config.cfg) с твърдо кодирана URL, а след това да го използва, за да бъдат изпращани целеви имейл съобщения до получатели. В този конфигурационен файл е криптиран и съдържа връзки към отдалечен уеб-сайт, където друг конфигурационен файл съдържа необходимата информация за вашия SMTP сървър; спам списък на получателите; предмет, тяло и приложения към електронна поща съобщение; интервала от време, която показва времеви публикации. За да актуализирате информацията за конфигурацията "троянски кон" периодично гласи дистанционното конфигурационния файл. Свързани sended_count.cfg файл е криптиран файл, който показва броя на съобщенията, изпратени.

Стръв за спам роботи

Съвременните мерки за сигурност

За съжаление, това ще отнеме време, преди всичко от тези функции ще бъдат въведени и ще бъде широко разпространена. За да блокирате спам роботи, докато могат да бъдат взети следните мерки.

  • Използвайте най-новата антивирусен софтуер.
  • Активиране на блокиране на нежелана поща и шпионски софтуер.
  • За да се разбере механизма и да се сведе до минимум вероятността от неоторизиран софтуер за сваляне в своя списък на стартирането на компютъра и да изтеглите и да използвате AutoRuns компаниите за комунални услуги Sysinternal.
  • Блок порт 25 (още по-добре - всичко на пристанищата), за да предавате изходящи съобщения от компютър, който не е изрично разрешено. Някои администратори позволяват изходящия трафик от порт 25 за всеки компютър в мрежата, но това е по-добре да се разреши само на пощенския сървър. Трябва да се създаде правилно изходни филтри по периметъра.
  • Изследвайте подозрителен изходящ порт трафик. За повече информация, вижте на страничната лента на "Инструменти пристанище задължителен."
  • Блокиране на потенциално опасни прикачени файлове.
  • Да не се допуска достъп на потребителите до интернет или да изпълняват без административен акт е регистриран като администратор.
  • Не позволява на потребителите да имат достъп до Интернет или извършват извън административните действия на сървъра.
  • Своевременно използване на софтуерни грешки.

Бъдете бдителни!

Инструменти порт задължителен

Сподели снимки с приятели и колеги