安全公司FireEye專家表示,在其托管在荷蘭的兩臺(tái)command and control (CnC)服務(wù)器出故障后,世界最活躍的垃圾郵件僵尸網(wǎng)絡(luò)之一Grum受到重創(chuàng)。
“這兩臺(tái)CnC服務(wù)器負(fù)責(zé)將垃圾郵件指令傳給僵尸”,F(xiàn)ireEye資深專家Atif Mushtaq周二表示,“這兩臺(tái)服務(wù)器宕機(jī),Grum記憶中的垃圾郵件模板將很快過(guò)時(shí),僵尸會(huì)嘗試接收新的指令卻無(wú)法找到它們。”
Mushtaq表示,如果Grum不再發(fā)送垃圾郵件,就在全球垃圾郵件領(lǐng)域產(chǎn)生重大影響。然而,這可能只是暫時(shí)的勝利,因?yàn)榻┦圃煺咭廊豢刂浦泄茉诙砹_斯和巴拿馬的兩臺(tái)CnC服務(wù)器。
Grum依賴兩種類型的控制服務(wù)器來(lái)運(yùn)行。一種用來(lái)將配置更新推送給受感染的計(jì)算機(jī),另一種用來(lái)告訴僵尸網(wǎng)絡(luò)發(fā)送什么樣的垃圾郵件。現(xiàn)在,只有第二種服務(wù)器出了問(wèn)題。
這意味著,理論上,Grum操作者依然可以使用保留下來(lái)的配置服務(wù)器來(lái)更新僵尸網(wǎng)絡(luò),將它引到新的垃圾郵件模板服務(wù)器上。然而這種情況迄今并未發(fā)生。
Mushtaq表示,迄今為止,僵尸牧人(僵尸主控機(jī))并未采取任何行動(dòng)。
FireEye正嘗試著讓保留下來(lái)的服務(wù)器也宕機(jī)。然而,受托管的俄羅斯和巴拿馬的網(wǎng)絡(luò)服務(wù)提供商并未對(duì)該公司的提示有所回應(yīng)。
Mushtaq 表示,“我不知道安全機(jī)構(gòu)最終能否將剩余的Grum 僵尸網(wǎng)絡(luò)消滅,但我們一直在努力。我們不會(huì)放棄,將繼續(xù)通過(guò)各種渠道來(lái)聯(lián)絡(luò)俄羅斯和巴拿馬當(dāng)局。”
Grum惡意軟件最早版本出現(xiàn)在2008年,它是依然活躍的最古老的僵尸網(wǎng)絡(luò)之一。
根據(jù)安全廠商Trustwave的統(tǒng)計(jì),今年以來(lái),Grum、 Cutwail和 Lethic已經(jīng)成為世界上最活躍的垃圾郵件僵尸網(wǎng)絡(luò)。
Mushtaq認(rèn)為,將這三大垃圾郵件僵尸網(wǎng)絡(luò)搞定,就足以使全球垃圾郵件水平快速、永久性下降。“我們依然需要對(duì)付小的僵尸,但可以肯定,一旦大僵尸被擊敗,他們也會(huì)撤退。”
推薦閱讀
360網(wǎng)盾多層防護(hù) 全面保護(hù)上網(wǎng)安全
速途網(wǎng)訊 上網(wǎng)最大的苦惱莫過(guò)于木馬病毒,電腦被搗亂破壞還是小事兒,自己的隱私信息說(shuō)不定也會(huì)被木馬偷走,沒準(zhǔn)就成了新一期“艷照門”的主角。很多網(wǎng)友問(wèn):我既不訪問(wèn)三俗網(wǎng)站,也不去看那些危險(xiǎn)的艷照視頻,木馬病>>>詳細(xì)閱讀
本文標(biāo)題:世界最大的垃圾郵件僵尸網(wǎng)絡(luò)遭重創(chuàng)
地址:http://www.oumuer.cn/a/11/20120719/76875.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示