扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
僵尸网络,也俗称作肉鸡,是黑客一对多操控恶意代码集中攻击制定目标的主要手段之一,被恶意代码控制的计算机由包括个人pc,大型局域网络群组,政府机关乃至科研组织计算机等众多pc组成,本文跳出被控制个人可能遭遇的危害风险,从整体互联网的角度阐述僵尸网络的危害:
Mega-D是最多产专发垃圾邮件的僵尸网络/傀儡网络 Botnet之一,发送量约占全球垃圾信息的百分之7(around 7 percent)。其发送量一度曾高达全球垃圾信息量的百分之50(50 percent),但在高知名度的McColo主机寄存服务的被瓦解(high-profile takedown),及操控中心在2009年被瓦解(2009 takedown)后就消停了一阵子。
虽然虽然不如过去那样的群发,但Mega-D仍旧存在。我们在恶意软件实验室中释放出一式Mega-D垃圾信息傀儡僵尸样本,看看到底一个僵尸网络/傀儡网络 Botnet一天内能发送多少垃圾信息来对整个互联网的负载产生祸害。
图1、Mega-D傀儡僵尸每日垃圾信息发送量
如上表所示,单个傀儡僵尸在24小时之内就可产生约2,553,940个垃圾信息,平均每分钟产量为1,764。
根据FireEye在2009年的估算,Mega-D垃圾信息傀儡僵尸量达264,784,共可产生676,242,448,960个垃圾信息。这样的垃圾量还真是相当多!
以下是由Mega-D垃圾信息傀儡僵尸所制作的垃圾信息样本。
图2、Mega-D垃圾信息傀儡僵尸所制作的垃圾信息样本
在该垃圾信息中的链接,会将使用者重导向一个假的药物贩售网站,即如下图所示,已为当地人所熟知的“加拿大药物贩售”网页。
图3、垃圾信息重导所至的药物贩售网站
受所有Mega-D傀儡僵尸所出售的“加拿大药物贩售”网站,主机在。RU ccTLD(国码顶级域名)。在撰写此文之际,这些。RU网域皆已跳转到我国某处的IP地址。
垃圾信息发送量的图表是利用Mailgraph所制作成的,或者就在你看完本篇文章的工夫,就又有超过1,764 个垃圾邮件已经进入世界各地的电子邮箱内。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。