全球6大垃圾邮件僵尸网络
2008-03-18 06:46
295 查看
三周以前 Mega-D 的僵尸网络还是世界最大的垃圾邮件源,后来,Mega-D背后的恶意程序 Ozdok 被确认,立刻,Mega-D的控制服务器消失了大约10天,在那期间,来自这个僵尸网络的垃圾信息几乎归于零。
从那以后, Marshal 凭借他们的垃圾邮件陷阱探测到更多垃圾邮件发送者使用的恶意程序,目前,垃圾邮件源的最新分布图如下。
随着 Mega-D 的消失,Srizbi 现在一跃成为新的垃圾邮件王,占全球垃圾邮件总数量的40%。Srizbi 以垃圾邮件木马著称,最近,Srizbi 格外猖獗,发送了大量含毒的链接,研究统计表明,Srizbi 非常隐蔽,运行在内核级别,这使得 Sribzi 得以从网络活动记录中隐身并绕过嗅探工具。Sribzi 有一个有趣的功能,会连续地向控制服务器发送反馈信息,以确认哪些邮件地址是对的,哪些是错的。
其余的垃圾邮件源中,Rustock 以20%的占有率排在第二位。Rustock 已经以各种伪装身份存在了很久,以超强的发送能力著称。其它的主要垃圾邮件发送源包括,Hacktool.Spammer (该垃圾源也不少别名,如 Spam-Mailer); Pushdo 家族 (又称 Pandex 和 Cutwail), 该垃圾源同时以其大规模垃圾邮件恶意程序 celebrity hooks 著称; 最后,是 那个声名狼籍的 Storm, 排名第六。
值得一提的是,以僵尸电脑数目衡量的僵尸网络的规模,和它们发送的垃圾邮件数目并不成正比。象 Marshal 两周前看到的那样,Mega-D 的35000个僵尸的发送能力远远超过 Storm 的 85000 个僵尸的发送能力。在 Marshal 实验室,人们发现,不同僵尸发送垃圾邮件的能力千差万别。
不同僵尸网络之间的关系也耐人寻味。Mega-D以发送男性器官增大药品广告著称,如 "Gemadik" 和 "VPXL",这些药品的品牌包括 "Express Herbals" 以及 "Herbal King" (看名字,象中药哦 - 译者),然后,最近 Marshal 发现,其它有至少4个僵尸网络,Srizbi, Rustock, Hacktool.Spammer 和 Pushdo 同时也在发送包含 "Express Herbals" 链接的垃圾广告。很显然,背后的利益集团已经入侵到不同的僵尸网络来传达他们的声音了。
本文国际来源:http://www.marshal.com/trace/traceitem.asp?article=567,由35公里翻译并发布在 COMSHARP CMS 官方站的团队博客。
相关文章推荐
- 全球6大垃圾邮件僵尸网络
- 僵尸网络产生的垃圾邮件占全球的40%
- “飞客蠕虫”形成全球最大僵尸网络 每日感染数万网民
- 金融安全资讯精选 2017年第五期:WireX 僵尸网络袭击全球,金融企业如何选择安全的云
- 感染全球近1300万台电脑:西班牙当局捣毁超大规模僵尸网络Mariposa
- 国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降
- 恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分
- 美卫星陷漏洞危机 新僵尸网络发威
- 全球最大CDN服务商:中国网络攻击量世界第一
- 网络富豪 百度李彦宏全球第二
- 清除“僵尸网络”将有全球标准
- 网络演进的又一个进展:中移动与诺西进行全球首次LTE室内覆盖演示
- 什么是全球网络的主色调?
- 美国黑客威胁3月31日使全球网络瘫痪???
- 全球IPv6网络6月6日正式启动
- 安全专家谈国内僵尸网络的现状与发展
- “.公司”和“.网络”申请全球顶级域名
- 从僵尸网络追踪到入侵检测 第1章环境搭建
- 从僵尸网络追踪到入侵检测 第2章 检测环境