Accueil > Nouvelles Cyber > Fourniture de botnets Necurs et Gamut 97% du spam à votre boîte de réception
CYBER NOUVELLES

Necurs et Gamut botnets Livraison 97% du spam à votre boîte de réception

Avez-vous été demandez qui se cache derrière l'énorme quantité de pourriels que vous recevez dans votre boîte de réception? Les chercheurs en sécurité de McAfee ont la réponse - deux réseaux de zombies sont à blâmer pour 97 pour cent de tous les e-mails de spam envoyé dans le dernier trimestre 2017.

Necurs et Gamut botnets Spam Livraison dernier trimestre 2017

L'un des botnets, Necurs, est un acteur bien connu. Au cours de la période donnée Necurs distribue principalement des messages solitaire-fille-type de spam ainsi que des messages sur le thème des actions et des informations crypto-monnaie. Ces messages sont porteurs des charges utiles ransomware.

histoire connexes: Spam dans 2017: Escroqueries dans la crypto-monnaie faufilé boîte de réception

L'autre botnet - Gamut - est de plus petite taille, mais est également tout à fait persistant dans ses efforts, l'envoi de spam. Au cours du dernier trimestre de 2017, le botnet Gamut a représenté 37 pour cent du spam global e-mail. En ce qui concerne les sujets de ses messages de spam, le botnet livré principalement du spam sur les offres d'emploi et le recrutement de mule d'argent, les chercheurs.

En savoir plus sur le tristement célèbre Necurs Botnet

Necurs a été principalement utilisé pour diffuser des spams pour infecter les systèmes des utilisateurs. Le botnet est généralement déployé pour infecter les systèmes avec ransomware. Autour du 1er Juin, 2016, le botnet pratiquement cessé toutes ses activités. Les inactions de Necurs a marqué une diminution de spam e-mail malveillant, mais un peu plus tard 2016, Necurs était de retour une fois de plus.
Alors que Necurs a été tiré de la scène des logiciels malveillants, il y avait une diminution significative des campagnes de spam.

Comme il est apparu, le botnet a été pendant un certain temps parce que ses auteurs ont essayé de le rendre plus sophistiqué. Comme il a été fréquemment utilisé, de plus en plus des mesures de sécurité ont été en mesure de détecter et de neutraliser. L'année dernière, il est devenu évident que le botnet peut être utilisé pour une plus large gamme d'opérations malveillantes. Les chercheurs ont découvert que le réseau de robots est une pièce modulaire de logiciels malveillants fait du module principal de robot et un rootkit userland.

Apparemment, Necurs peuvent dynamiquement charger des modules supplémentaires, trop. Pour arriver à cette conclusion, les chercheurs ont fait des observations très intéressantes. Il a été établi qu'il y avait une commande qui déclencherait le bot pour commencer à faire des requêtes HTTP ou UDP à une cible arbitraire dans une boucle sans fin. En d'autres termes, cette description correspond à une attaque DDoS.

Autres conclusions…

Le rapport de McAfee souligne également des statistiques sur les logiciels malveillants et la distribution de ransomware en général. Le dernier trimestre de l'année dernière «les cybercriminels ont vu pivotent de certains de leurs essayé-et-vrai méthodes, tel que ransomware, vers des outils et des techniques nouvelles, tels que les logiciels malveillants PowerShell et l'extraction de crypto-monnaie".

D'autres conclusions importantes comprennent:

– Les nouveaux logiciels malveillants atteint un niveau record de 63.4 millions de nouveaux échantillons d'un 10% augmenter au cours du troisième trimestre 2017.
– les logiciels malveillants PowerShell a augmenté 267% au quatrième trimestre et 432% année au cours de l'année de plus en plus devenir un go-to boîte à outils pour les cybercriminels.
– La santé est une cible de tir des incidents ciblaient que l'industrie de plus en plus 211% à 2017.

histoire connexes: Proxy Module dans Necurs Botnet pourrait conduire à attaque DDoS


Pour rester protégé contre les infections de logiciels malveillants, il est fortement conseillé d'utiliser une protection anti-malware sur votre système.

Télécharger

Malware Removal Tool


scanner SpyHunter ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord