随着恶意僵尸网络的不断扩大,垃圾邮件也持续增长。很多僵尸网络都是命令和控制系统,被网络罪犯用于发送大量垃圾邮件。M86 Security表示,全球范围内垃圾邮件数量现在已经攀升到每天2300亿封之多,2010年初还是每天2000亿封。
M86 Security根据研究数据列出了“TOP 10最大僵尸网络”,这些僵尸网络中,很多都是被东欧的网络罪犯控制,这些犯罪分子利用受感染系统(大部分是计算机)在全世界范围内发送垃圾邮件:
1. Rustock (产生43%的垃圾邮件)
该僵尸网络是目前的垃圾邮件之王,它的恶意软件采用了内核模式的rootkit,将随机文字插入到垃圾邮件,并且能够进行TLS加密。仅仅集中在药品方面的垃圾邮件。
2. Mega-D (产生10.2 %的垃圾邮件)
这是一个长期运作的僵尸网络,受到研究人员的高度重视。主要集中发送药品方面的垃圾邮件。
3. Festi(产生8%的垃圾邮件)
这是一个较新的垃圾邮件发送器,采用的也是内核模式rootkit,经常安装在同一主机的Pushdo旁边。
4. Pushdo(产生6.3%的垃圾邮件)
多元化僵尸网络或者说僵尸网络群,有很多不同类型的活动。它是恶意软件下载器和混合威胁垃圾邮件的主要传播者,同时还发送药品、假货、文凭和其他类型的垃圾邮件。
5. Grum (产生6.3%的垃圾邮件)
同样也是采用内核级的rootkit,垃圾邮件模版经常变化,由多个网络服务器提供支持。大部分是药品垃圾邮件。
6. Lethic(产生4.5%的垃圾邮件)
该恶意程序通过从远程服务器向目的地中继转播SMTP而作为代理服务器,大部分是药品垃圾邮件。
7. Bobax (产生4.3%的垃圾邮件)
另一个长期运行的僵尸网络,采用先进的手段来找到命令服务器,大部分是药品垃圾邮件。
8. Bagle(产生3.5%的垃圾邮件)
这个名字源于早期大规模邮件蠕虫病毒,现在,Bagle变种作为数据,特别是垃圾邮件的代理。
9. Maazben(产生2%的垃圾邮件)
默认情况下,使用基于代理服务器的垃圾邮件引擎。但是,它也可以使用基于模版的垃圾邮件引擎,如果僵尸网络在网络路由器后面运行的话。专注于赌场方面的垃圾邮件。
10. Donbot(产生1.3%的垃圾邮件)
Donbot这个名称来自于该恶意软件中发现的“don”字符串,大部分是药品垃圾邮件。
【编辑推荐】
