看看僵尸网络一天发送多少垃圾信息

　　僵尸网络，也俗称作肉鸡，是黑客一对多操控恶意代码集中攻击制定目标的主要手段之一，被恶意代码控制的计算机由包括个人pc，大型局域网络群组，政府机关乃至科研组织计算机等众多pc组成，本文跳出被控制个人可能遭遇的危害风险，从整体互联网的角度阐述僵尸网络的危害：

　　Mega-D是最多产专发垃圾邮件的僵尸网络/傀儡网络 Botnet之一，发送量约占全球垃圾信息的百分之7(around 7 percent)。其发送量一度曾高达全球垃圾信息量的百分之50(50 percent)，但在高知名度的McColo主机寄存服务的被瓦解(high-profile takedown)，及操控中心在2009年被瓦解(2009 takedown)后就消停了一阵子。

　　虽然虽然不如过去那样的群发，但Mega-D仍旧存在。我们在恶意软件实验室中释放出一式Mega-D垃圾信息傀儡僵尸样本，看看到底一个僵尸网络/傀儡网络 Botnet一天内能发送多少垃圾信息来对整个互联网的负载产生祸害。

　　图1、Mega-D傀儡僵尸每日垃圾信息发送量

　　如上表所示，单个傀儡僵尸在24小时之内就可产生约2,553,940个垃圾信息，平均每分钟产量为1,764。

　　根据FireEye在2009年的估算，Mega-D垃圾信息傀儡僵尸量达264,784，共可产生676,242,448,960个垃圾信息。这样的垃圾量还真是相当多!

　　以下是由Mega-D垃圾信息傀儡僵尸所制作的垃圾信息样本。

　　图2、Mega-D垃圾信息傀儡僵尸所制作的垃圾信息样本

　　在该垃圾信息中的链接，会将使用者重导向一个假的药物贩售网站，即如下图所示，已为当地人所熟知的“加拿大药物贩售”网页。

　　图3、垃圾信息重导所至的药物贩售网站

　　受所有Mega-D傀儡僵尸所出售的“加拿大药物贩售”网站，主机在。RU ccTLD(国码顶级域名)。在撰写此文之际，这些。RU网域皆已跳转到我国某处的IP地址。

　　垃圾信息发送量的图表是利用Mailgraph所制作成的，或者就在你看完本篇文章的工夫，就又有超过1,764 个垃圾邮件已经进入世界各地的电子邮箱内。