科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全赛门铁克:全球40%垃圾邮件来自Rustock僵尸网络

赛门铁克:全球40%垃圾邮件来自Rustock僵尸网络

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据赛门铁克MessageLabs实验室发布的最新统计数据显示,全球40%的垃圾邮件都来自于一个计算机网络。计算机安全专家正在继续与这个网络做斗争。

作者:网界网 来源:网界网 2010年8月26日

关键字: 僵尸网络 垃圾邮件 赛门铁克

  • 评论
  • 分享微博
  • 分享邮件

据赛门铁克MessageLabs实验室发布的最新统计数据显示,全球40%的垃圾邮件都来自于一个计算机网络。计算机安全专家正在继续与这个网络做斗争。

自从4月以来,这个名为"Rustock"的僵尸网络已经缩小了。当时,有大约2500万台电脑受到这个恶意软件的感染,每天发送大约430亿封垃圾邮件。其中多数是药品垃圾邮件。

赛门铁克MessageLabs的一位情报分析师Paul Wood说,现在,被Rustock恶意软件感染的计算机大约有130万台。这个僵尸网络现在通过增加垃圾邮件的数量来弥补计算机数量的减少。这些被感染的计算机主要在北美和西欧,每天发送大约460亿封垃圾邮件。

Wood说,被感染的计算机数量下降有许多原因。这些计算机的杀毒软件也许检测到了感染,或者控制Rustock僵尸网络的人由于某些原因与这些计算机失去了联系。

被Rustock病毒感染的计算机还停止使用TLS(传输层安全)协议。这个加密协议是用于安全地发送电子邮件的。据悉,垃圾邮件制造者使用TLS加密其电子邮件是因为这会使其它网络设备很难检测到这个流量并且很难判断它是不是垃圾邮件。

但是,使用TLS协议发送电子邮件需要更多的资源并且速度较慢。这篇报告称,这个僵尸网络的控制者,特别是Rustock恶意软件背后的人们,也许认识到使用TLS协议没有给他们带来好处,相反却阻碍了发送垃圾邮件的容量,因为TLS协议需要额外的带宽和处理开销。

Rustock已经证明是一个强大的僵尸网络。当加州圣何塞的互联网服务提供商McColo在2008年11月被其上游提供商切断互联网连接的时候,这个僵尸网络几乎被消灭了。McColo曾托管包括Rustock在内的一些僵尸网络的指挥与控制服务器。

但是,当McColo在最终关闭之前重新获得短暂连接的时候,Rustock的操纵者切换了指挥与控制服务器,从而使这个僵尸网络到目前为止已经运行了将近四年时间。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章