want to advertise here $100 / views

Jul 22, 2013

Spam Botnet StealRat Menggunakan 2 Situs yg Dibajak dan 1 Komputer untuk Menghindar Deteksi

botnet

Spam botnet
mengandalkan segala macam trik untuk menghindari sistem deteksi spam modern. Salah satu yang menarik adalah botnet StealRat, yang bergantung pada dua website dibajak dan satu mesin dikompromikan untuk mengirimkan spam.

Menurut para ahli dari Trend Micro, mesin yang terinfeksi digunakan untuk menghubungkan server spam ke situs web yang bertanggung jawab untuk mengirimkan spam.

Malware korban mengumpulkan data yang spam tersebut sebagai server backup mail, nama pengirim, alamat penerima dan email template dari server spam. Informasi ini diteruskan ke situs dikompromikan, yang digunakan untuk membangun email dan mengirimkannya ke pengguna.

Email yang dikirim keluar oleh situs dikompromikan pertama berisi link ke situs dikompromikan kedua yang menyajikan muatan (sebuah situs dewasa atau apotek nakal).

Dengan cara ini, karena tidak ada hubungan langsung antara server spam dan spam, maka akan muncul seolah-olah email tersebut datang dari mesin yang terinfeksi.

"Spam email itu sendiri tidak menyebar malware, sehingga tidak ada link terlihat antara dua juga. Pada intinya, mereka telah memisahkan fungsi inti dan meminimalkan interaksi antara mereka untuk memotong-off benang apapun yang dapat menghubungkan mereka satu sama lain, "kata Trend Micro Ancaman Response Insinyur Jessa De La Torre.

Selama penyelidikan, Trend Micro mengidentifikasi 85.000 alamat IP yang unik dan domain yang digunakan untuk mengirimkan email spam selama satu bulan. Masing-masing domain mengandung rata-rata dua script spamming.

Setidaknya 8.640 rekaman data spam yang dikirim setiap hari dari mesin yang terinfeksi. Sejauh penerima yang bersangkutan, spammer sedang berputar sekitar 7 juta alamat email.

Artikel Terkait

0komentar:

Post a Comment