世界之一'最大的垃圾邮件僵尸网络仍然活着,后遭受严重打击

研究人员说,甘草僵尸网络使用的两台基于荷兰的服务器被关闭,但其他人保持活跃

根据安全公司Fireeye的研究人员,世界上荷兰的两个命令和控制服务器(CNC)服务器的两个命令和控制(CNC)服务器被遗弃后,世界上最具活跃的垃圾邮件僵尸网络

“这两台数控服务器负责将垃圾邮件指示向僵尸泵送,”Aifeye高级员工科学家Atif Mushtaq表示 博客帖子 星期二。 “与这两个服务器脱机,垃圾邮件模板内存的记忆很快就会超时,僵尸会尝试获取新指令,但无法找到它们。”

梅努塔克表示,如果Grum停止发送垃圾邮件,它将对全球垃圾邮件体积产生重大影响。然而,这可能只是暂时的胜利,因为僵尸网络的创作者仍然控制俄罗斯和巴拿马举办的两台数控服务器。

GRUM依赖于两种类型的控制服务器进行操作。一种类型用于将配置更新推送给受感染的计算机,另一个类型用于告诉僵尸网络发送垃圾邮件发送的垃圾邮件。它只是关闭的第二种服务器。

这意味着Grum的运算符仍然可以理论上可以使用两个剩余的配置服务器来更新僵尸网络并将其引导到新的垃圾邮件模板服务器。然而,到目前为止没有发生。

“到目前为止,机器人牧人没有采取任何行动,”穆尔塔克说。 “他们身边完全沉默了。”

Fireeye试图让剩余的服务器关闭。但是,俄罗斯和巴拿马举办了虐待服务器的巴拿马尚未回应该公司的通知。

“我不知道安全社区是否最终能够取下痛苦的僵尸网络的其余部分,但我们正在尝试并努力,”穆沙克说。 “我们在第一次失败的尝试后没有放弃,并将继续通过不同的渠道联系俄罗斯和巴拿马当局。”

Grum Malware的第一个版本在2008年初出现,这使得困难的僵尸网络仍然活跃。

多年来,僵尸网络已经设法填补了垃圾邮件分销市场中的空白,其其他僵尸人像Srizbi等其他僵尸() rusrock. or Mega-D/Ozdock.

根据 垃圾邮件统计数据 由安全公司Trustwave出版,自年年初以来,Grum,Cutwail和致命一直是世界上最积极的垃圾邮件发送僵尸网络。只有在上周观察到的世界垃圾邮件流量的近35%的剧本负责。

在Fireeye发布的A型垃圾邮件模板服务器中出版了 博客帖子 7月9日,其中MUSHTAQ揭示了有关僵尸网络的技术细节和支持它的基础设施。

“在我看来,取下前三名垃圾邮件僵尸网络虱 - 致命的,屈威和脾气暴躁 - 在全球垃圾邮件水平上足够快,永久性地下降,”穆尔塔克当时说。 “我们仍然必须处理小玩家,但我相信,在看到大玩家被击倒后,他们也会撤退。”

版权© 2012 IDG通讯,Inc。