多产僵尸网络　每天发送超百万垃圾信息

Mega-D是最多产专发垃圾邮件的僵尸网络之一，发送量约占全球垃圾信息的7%。其发送量一度曾高达全球垃圾信息量的50%，但在高知名度的McColo主机寄存服务的被瓦解，及操控中心在2009年被瓦解后就休止了一阵子。

虽然不如过去般多产，但Mega-D仍旧存在。我们在恶意软件实验室中释放出一式Mega-D垃圾讯息傀儡僵尸样本，看看到底一个僵尸网络一天内能发送多少垃圾信息。

图1 Mega-D傀儡僵尸每日垃圾信息发送量

如上表所示，单个僵尸在24小时之内就可产生约2,553,940个垃圾信息，平均每分钟产量为1,764。

根据FireEye在2009年的估算，Mega-D垃圾信息傀儡僵尸量达264,784，共可产生676,242,448,960个垃圾信息。这样的垃圾量还真是相当多！

以下是由Mega-D垃圾信息傀儡僵尸所制作的垃圾信息样本。

图2 Mega-D垃圾信息僵尸所制作的垃圾信息样本

在该式垃圾信息中的联结，会将使用者重导到一个假的药物贩卖网站，即如下图所示，已为人所熟知的“加拿大药物贩卖”网页。

图3 垃圾信息重导所至的药物贩卖网站

受所有Mega-D僵尸所兜售的“加拿大药物贩卖”网站，主机在.RU ccTLD（国码顶层网域）。在撰写此文之际，这些.RU网域皆已转成位在中国某处的IP。

垃圾讯息发送量的图表是利用Mailgraph所制作成的。你可放心，趋势科技 TrendLabs是不会放过任何一个垃圾讯息的。