Нашествие на роботи, прозорци него реше
ИТ инфраструктурата за вашето предприятие
Какво е спам роботи?
Четири механизми на спам ботове
Примери за спам ботове
Сложни и пълнофункционален спам роботи - най-опасните автоматизирани програми пред които са изправени от администратора. По-долу е описание на типичен спам роботи и тяхното поведение.
Sobig се изпраща по имейл като прикачен типично за зловреден софтуер. След програмата за самостоятелно инсталиране зарежда нова версия с даден уеб-сайт. След това, новата версия може да изтеглите по-нова версия от друг уеб-сайт. В друг етап, "червей" използва Wingate Proxy Server (прокси-правната програма, в нарушение на лицензията) за инсталиране на открито прокси-сървър. Различни версии на Sobig активират и да спрат да работят на различни дати.
Jeem отваря три TCP-порт, генерирани от произволен метод в зависимост от операционната система и часова зона. Пристанището с най-малък брой може да се използва като SMTP-сървър порт средно една - както HTTP-прокси, и пристанището с най-голям брой - за обмен на данни. Jeem е част от по-голям "троянски кон» Маз, и се смята, че е трудно да се определи. Много антивирусни продукти откриват програмата родител, но не дъщерен процес Jeem, предизвикано Маз.
Anymail. «Троянски кон» Anymail зарежда конфигурационния файл (config.cfg) с твърдо кодирана URL, а след това да го използва, за да бъдат изпращани целеви имейл съобщения до получатели. В този конфигурационен файл е криптиран и съдържа връзки към отдалечен уеб-сайт, където друг конфигурационен файл съдържа необходимата информация за вашия SMTP сървър; спам списък на получателите; предмет, тяло и приложения към електронна поща съобщение; интервала от време, която показва времеви публикации. За да актуализирате информацията за конфигурацията "троянски кон" периодично гласи дистанционното конфигурационния файл. Свързани sended_count.cfg файл е криптиран файл, който показва броя на съобщенията, изпратени.
Стръв за спам роботи
Съвременните мерки за сигурност
За съжаление, това ще отнеме време, преди всичко от тези функции ще бъдат въведени и ще бъде широко разпространена. За да блокирате спам роботи, докато могат да бъдат взети следните мерки.
- Използвайте най-новата антивирусен софтуер.
- Активиране на блокиране на нежелана поща и шпионски софтуер.
- За да се разбере механизма и да се сведе до минимум вероятността от неоторизиран софтуер за сваляне в своя списък на стартирането на компютъра и да изтеглите и да използвате AutoRuns компаниите за комунални услуги Sysinternal.
- Блок порт 25 (още по-добре - всичко на пристанищата), за да предавате изходящи съобщения от компютър, който не е изрично разрешено. Някои администратори позволяват изходящия трафик от порт 25 за всеки компютър в мрежата, но това е по-добре да се разреши само на пощенския сървър. Трябва да се създаде правилно изходни филтри по периметъра.
- Изследвайте подозрителен изходящ порт трафик. За повече информация, вижте на страничната лента на "Инструменти пристанище задължителен."
- Блокиране на потенциално опасни прикачени файлове.
- Да не се допуска достъп на потребителите до интернет или да изпълняват без административен акт е регистриран като администратор.
- Не позволява на потребителите да имат достъп до Интернет или извършват извън административните действия на сървъра.
- Своевременно използване на софтуерни грешки.
Бъдете бдителни!
Инструменти порт задължителен
Сподели снимки с приятели и колеги