危险的全球垃圾邮件骗局– Semalt的警告

恶意软件创建者已经通过基于Web的网络媒体转移了他们的注意力,目的是获取单个数据。它给人的印象是这些恶意软件创建者已选择大步向前。现在,恶意软件采用了一种更简单的策略,而不是使用传统技术来连续弄乱会话。

Semalt Digital Services客户成功经理奥利弗·金(Oliver King)发出警告,警告来自全球黑客的危险攻击。

虽然我们中的很大一部分倾向于将数字流氓视为天才的程序员,他们从流氓帽衫的阴影后面执行尖端的攻击,但事实是主要的技巧是基本的技巧工匠。他们毫不费力地构想现代方法以通过复杂的安全框架。当您基本上可以诱使用户放弃数据或单击连接时,为什么要尝试消除所有不便?

恶意软件创建者正在建议IP抵制活动,旨在抵制垃圾邮件,以保持与发现之间的战略距离并提高收件箱的命中率。

新颖的提手可以使恶意软件创建者确定他们是否污染了一尘不染的同类机器。这些服务器被用作检查受污染的宿主/僵尸的方法,以确定这种疾病是否是活的,而不是在任何给定的抵制中。抵制行动来自全球各地,影响深远,这表明创作者正在努力争取在全球范围内而不是在某个特定地区。标记为Sarvdap的恶意软件会在发现抵制的受感染机器后终止。

如果在受污染的机器上找到故障排除程序,它将关闭自身,因为这种能力的应用程序经常显示出恶意软件分析师的身影。万一这些检查通过,那么Sarvdap会努力与Microsoft的登录页面关联以测试可用性,然后再连接到其召唤和控制服务器。

这是利用恶意软件识别测试管理机构(如感染)的比较策略,VXers试图测试其木马程序是否会在受到感染雷达的攻击下滑落。

这个陷阱可能会蔓延。恶意软件作者总是从竞争对手那里获得利益。大量以垃圾邮件为中心的垃圾邮件的创造者可以通过添加抵制支票来扩大垃圾邮件的命中率,从而从本质上获利。

埃德蒙兹(Edmunds)注意到垃圾邮件虽然是网络犯罪的基本类型,但如何继续加剧-将各种恶意软件,勒索软件和网络钓鱼邮件传达给各种规模的协会,埃德蒙兹认为,这可能是“有用的进步”以完全阻止这些战斗。

其中之一就是利用基于DMARC的区域的消息验证,声明和一致性-以及电子邮件验证约定,该约定使客户能够确定什么是真实的电子邮件以及完成了什么垃圾邮件,并具有详细的能力来进行更改和安全。