由于將IP地址列入黑名單措施的成功實施，因此全球垃圾郵件的數量不斷下降，但是，根據一名惡意軟件專家的說法，IPv6互聯網協議的采用可能會導致互聯網服務提供商在使用反垃圾郵件軟件設置IP地址黑名單時產生許多問題。

“我們必須將這些垃圾郵件程序放入黑名單中，” 戴爾SecureWorks 計算機安全公司威脅應對部門惡意軟件研究主管Joe Stewart表示。“我擔心的是，互聯網服務供應商將繼續使用這些IP地址，并且你所訪問的位置恰恰是黑名單中的IP地址，而這些IP地址沒有能擴展到IPv6互聯網協議中。”

設置IP黑名單僅僅是一個用來防止垃圾郵件的很簡單的方法，因為網絡犯罪分子可以在數小時內通過新的IP地址不然重復發送垃圾郵件，Stewart說。網絡犯罪分子也能夠劫持已知的IP地址，例如，盜取一個郵件帳戶地址，然后繞過黑名單的設置，造成網絡郵件提供商的癱瘓。

互聯網工程任務組(IETF)正在支持對IPv6互聯網協議的部署，IPv6互聯網協議將使IP地址長度從32位擴展到128位，因為互聯網的發展正在使IP地址不斷減少。 IPv6互聯網協議的部署使網絡服務供應商可以通過簡單的方法提供給用戶所需的IPv6地址，而不是靜態地址，Stewart說。使用靜態IP地址是很好，因為你可以永遠將發送垃圾郵件的地址置于IP地址黑名單中，” 他說。給使用者分配一個靜態IP地址對于互聯網服務供應商來說過于昂貴了而且需要做大量的工作。

在2011年RSA信息安全會議上，Stewart發表了一份新的戴爾SecureWorks計算機安全公司的報告，根據Stewart的說法，這個問題可能會導致消費者的成本增加。除了概述關于IPv6部署所帶來的潛在威脅外，報告詳細介紹了僵尸網絡程序應該為其所產生的垃圾郵件和惡意軟件帶給計算機用戶的損失負責。 “這不僅僅是那些公司所接收到的垃圾郵件，還有來自于通過垃圾郵件程序擴散所產生，” Stewart說

很多公司還沒有注意到垃圾郵件程序對于公司的預算所產生的巨大影響，但是它能夠導致其他需要花很多錢才能解決的問題，Stewart說。公司應仔細檢查已受感染的計算機，并確定他們是否應該被鏡像恢復，他說。

“很多時候，垃圾郵件程序僅僅是冰山一角，” Stewart說。 “隨著安裝付費式惡意軟件的不斷出現，每次當一個垃圾郵件程序運行時，我們就會看到三個或更多的惡意軟件隨著它一起被安裝。”

根據戴爾SecureWorks計算機安全公司報告的解釋，Rustock惡意軟件仍然是垃圾郵件輸出的主要源頭，估計有25萬臺計算機被此惡意軟件感染而傳播垃圾郵件和惡意軟件。 Rustock惡意軟件通過它的隱秘性感染Windows電腦。它被設計成rootkit程序文件，并隱藏在Windows計算機的內部。Stewart說Rustock惡意軟件是最為創新的僵尸網絡程序，并且目前還沒有另一個挑戰者出現。

網絡罪犯通過Rustock惡意軟件可以通過竊取和逃避病毒掃描程序。它使用加密技術來掩飾命令和控制指令，以避免被網絡管理員終止其行為。

“隱藏在Rustock惡意軟件后面的人正在盡其所能維持這個最強大的僵尸網絡程序，使其為他們賺錢，” Stewart說。

Cutwail病毒是僵尸網絡程序中最有競爭力的病毒之一。許多僵尸網絡程序使用Cutwail病毒代碼來自我復制垃圾郵件，從而不斷擴大其僵尸網絡。

其它的一些著名的僵尸網絡包括Lethic，Grum，Festi和Maazben。Stewart說，垃圾郵件程序的大小并不意味著它可能帶來的威脅就小。

“他們肯定都擁有一個較高的水平，因為它們可以躲在病毒掃描程序之下不會被發現，” Stewart說。 “他們并沒有保持一個很高的姿態，因此很難去發現它們，目前僵尸網絡已經有5000或20,000個僵尸程序，它們如此之多，因此變的更加強大。”

Stewart指出，去年FireEye公司的研究人員對臭名昭著的Mega-D僵尸網絡倒閉事件研究顯示該病毒有復蘇的跡象。該僵尸網絡的制造者出生于莫斯科，在美國威斯康星州接受刑事訴訟，他被指控創建和運營Mega-D僵尸網絡。被該僵尸程序感染的計算機可以用來傳播和發送垃圾郵件廣告，其每天估計可以發出了超過千萬的垃圾郵件。

“我認為這表明，如果一家公司把某些不確定的資源放入到域名中，那么這些僵尸網絡就會獲得成功，” Stewart 說。 “捕獲這些病毒是不夠的，從長遠來看，需要解決的是防止僵尸網絡的擴散。”

Stewart在他的報告中指出，不可能去指責那些擁有Mega-D代碼的人，因此在未來可能還會出現類似的病毒。

更多內容請瀏覽：RSA 2011大會專題