互聯網十大僵尸網絡
隨著惡意僵尸網絡的不斷擴大,垃圾郵件也持續增長。很多僵尸網絡都是命令和控制系統,被網絡罪犯用于發送大量垃圾郵件。M86 Security表示,全球范圍內垃圾郵件數量現在已經攀升到每天2300億封之多,2010年初還是每天2000億封。
M86 Security根據研究數據列出了“TOP 10最大僵尸網絡”,這些僵尸網絡中,很多都是被東歐的網絡罪犯控制,這些犯罪分子利用受感染系統(大部分是計算機)在全世界范圍內發送垃圾郵件:
1. Rustock (產生43%的垃圾郵件)
該僵尸網絡是目前的垃圾郵件之王,它的惡意軟件采用了內核模式的rootkit,將隨機文字插入到垃圾郵件,并且能夠進行TLS加密。僅僅集中在藥品方面的垃圾郵件。
2. Mega-D (產生10.2 %的垃圾郵件)
這是一個長期運作的僵尸網絡,受到研究人員的高度重視。主要集中發送藥品方面的垃圾郵件。
3. Festi(產生8%的垃圾郵件)
這是一個較新的垃圾郵件發送器,采用的也是內核模式rootkit,經常安裝在同一主機的Pushdo旁邊。
4. Pushdo(產生6.3%的垃圾郵件)
多元化僵尸網絡或者說僵尸網絡群,有很多不同類型的活動。它是惡意軟件下載器和混合威脅垃圾郵件的主要傳播者,同時還發送藥品、假貨、文憑和其他類型的垃圾郵件。
5. Grum (產生6.3%的垃圾郵件)
同樣也是采用內核級的rootkit,垃圾郵件模版經常變化,由多個網絡服務器提供支持。大部分是藥品垃圾郵件。
6. Lethic(產生4.5%的垃圾郵件)
該惡意程序通過從遠程服務器向目的地中繼轉播SMTP而作為代理服務器,大部分是藥品垃圾郵件。
7. Bobax (產生4.3%的垃圾郵件)
另一個長期運行的僵尸網絡,采用先進的手段來找到命令服務器,大部分是藥品垃圾郵件。
8. Bagle(產生3.5%的垃圾郵件)
這個名字源于早期大規模郵件蠕蟲病毒,現在,Bagle變種作為數據,特別是垃圾郵件的代理。
9. Maazben(產生2%的垃圾郵件)
默認情況下,使用基于代理服務器的垃圾郵件引擎。但是,它也可以使用基于模版的垃圾郵件引擎,如果僵尸網絡在網絡路由器后面運行的話。專注于賭場方面的垃圾郵件。
10. Donbot(產生1.3%的垃圾郵件)
Donbot這個名稱來自于該惡意軟件中發現的“don”字符串,大部分是藥品垃圾郵件。
【編輯推薦】
