全球6大垃圾郵件僵尸網絡
作者: its
|
發布: 2008/3/17 (下午 11:42)
|
閱讀: 37114
|
評論: 0
|
靜態地址
|
內容源碼
著名的垃圾郵件觀察研究機構 Marshal 在一篇文章中提到,目前最活躍的垃圾郵件僵尸網絡有6個,他們發送了全球85%的垃圾郵件,以下是全文翻譯。
三周以前 Mega-D 的僵尸網絡還是世界最大的垃圾郵件源,后來,Mega-D背后的惡意程序 Ozdok 被確認,立刻,Mega-D的控制服務器消失了大約10天,在那期間,來自這個僵尸網絡的垃圾信息幾乎歸于零。
從那以后, Marshal 憑借他們的垃圾郵件陷阱探測到更多垃圾郵件發送者使用的惡意程序,目前,垃圾郵件源的最新分布圖如下。
隨著 Mega-D 的消失,Srizbi 現在一躍成為新的垃圾郵件王,占全球垃圾郵件總數量的40%。Srizbi 以垃圾郵件木馬著稱,最近,Srizbi 格外猖獗,發送了大量含毒的鏈接,研究統計表明,Srizbi 非常隱蔽,運行在內核級別,這使得 Sribzi 得以從網絡活動記錄中隱身并繞過嗅探工具。Sribzi 有一個有趣的功能,會連續地向控制服務器發送反饋信息,以確認哪些郵件地址是對的,哪些是錯的。
其余的垃圾郵件源中,Rustock 以20%的占有率排在第二位。Rustock 已經以各種偽裝身份存在了很久,以超強的發送能力著稱。其它的主要垃圾郵件發送源包括,Hacktool.Spammer (該垃圾源也不少別名,如 Spam-Mailer); Pushdo 家族 (又稱 Pandex 和 Cutwail), 該垃圾源同時以其大規模垃圾郵件惡意程序 celebrity hooks 著稱; 最后,是 那個聲名狼籍的 Storm, 排名第六。
值得一提的是,以僵尸電腦數目衡量的僵尸網絡的規模,和它們發送的垃圾郵件數目并不成正比。象 Marshal 兩周前看到的那樣,Mega-D 的35000個僵尸的發送能力遠遠超過 Storm 的 85000 個僵尸的發送能力。在 Marshal 實驗室,人們發現,不同僵尸發送垃圾郵件的能力千差萬別。
不同僵尸網絡之間的關系也耐人尋味。Mega-D以發送男性器官增大藥品廣告著稱,如 "Gemadik" 和 "VPXL",這些藥品的品牌包括 "Express Herbals" 以及 "Herbal King" (看名字,象中藥哦 - 譯者),然后,最近 Marshal 發現,其它有至少4個僵尸網絡,Srizbi, Rustock, Hacktool.Spammer 和 Pushdo 同時也在發送包含 "Express Herbals" 鏈接的垃圾廣告。很顯然,背后的利益集團已經入侵到不同的僵尸網絡來傳達他們的聲音了。
本文國際來源:http://www.marshal.com/trace/traceitem.asp?article=567,由35公里翻譯并發布在 COMSHARP CMS 官方站的團隊博客。
|