安全公司FireEye專家表示,在其托管在荷蘭的兩臺command and control (CnC)服務器出故障后,世界最活躍的垃圾郵件僵尸網絡之一Grum受到重創。
“這兩臺CnC服務器負責將垃圾郵件指令傳給僵尸”,FireEye資深專家Atif Mushtaq周二表示,“這兩臺服務器宕機,Grum記憶中的垃圾郵件模板將很快過時,僵尸會嘗試接收新的指令卻無法找到它們。”
Mushtaq表示,如果Grum不再發送垃圾郵件,就在全球垃圾郵件領域產生重大影響。然而,這可能只是暫時的勝利,因為僵尸制造者依然控制著托管在俄羅斯和巴拿馬的兩臺CnC服務器。
Grum依賴兩種類型的控制服務器來運行。一種用來將配置更新推送給受感染的計算機,另一種用來告訴僵尸網絡發送什么樣的垃圾郵件。現在,只有第二種服務器出了問題。
這意味著,理論上,Grum操作者依然可以使用保留下來的配置服務器來更新僵尸網絡,將它引到新的垃圾郵件模板服務器上。然而這種情況迄今并未發生。
Mushtaq表示,迄今為止,僵尸牧人(僵尸主控機)并未采取任何行動。
FireEye正嘗試著讓保留下來的服務器也宕機。然而,受托管的俄羅斯和巴拿馬的網絡服務提供商并未對該公司的提示有所回應。
Mushtaq 表示,“我不知道安全機構最終能否將剩余的Grum 僵尸網絡消滅,但我們一直在努力。我們不會放棄,將繼續通過各種渠道來聯絡俄羅斯和巴拿馬當局。”
Grum惡意軟件最早版本出現在2008年,它是依然活躍的最古老的僵尸網絡之一。
根據安全廠商Trustwave的統計,今年以來,Grum、 Cutwail和 Lethic已經成為世界上最活躍的垃圾郵件僵尸網絡。
Mushtaq認為,將這三大垃圾郵件僵尸網絡搞定,就足以使全球垃圾郵件水平快速、永久性下降。“我們依然需要對付小的僵尸,但可以肯定,一旦大僵尸被擊敗,他們也會撤退。”
推薦閱讀
速途網訊 上網最大的苦惱莫過于木馬病毒,電腦被搗亂破壞還是小事兒,自己的隱私信息說不定也會被木馬偷走,沒準就成了新一期“艷照門”的主角。很多網友問:我既不訪問三俗網站,也不去看那些危險的艷照視頻,木馬病>>>詳細閱讀
本文標題:世界最大的垃圾郵件僵尸網絡遭重創
地址:http://www.oumuer.cn/a/11/20120719/76875.html
網友點評
精彩導讀
科技快報
品牌展示