安全公司FireEye专家表示,在其托管在荷兰的两台command and control (CnC)服务器出故障后,世界最活跃的垃圾邮件僵尸网络之一Grum受到重创。
“这两台CnC服务器负责将垃圾邮件指令传给僵尸”,FireEye资深专家Atif Mushtaq周二表示,“这两台服务器宕机,Grum记忆中的垃圾邮件模板将很快过时,僵尸会尝试接收新的指令却无法找到它们。”
Mushtaq表示,如果Grum不再发送垃圾邮件,就在全球垃圾邮件领域产生重大影响。然而,这可能只是暂时的胜利,因为僵尸制造者依然控制着托管在俄罗斯和巴拿马的两台CnC服务器。
Grum依赖两种类型的控制服务器来运行。一种用来将配置更新推送给受感染的计算机,另一种用来告诉僵尸网络发送什么样的垃圾邮件。现在,只有第二种服务器出了问题。
这意味着,理论上,Grum操作者依然可以使用保留下来的配置服务器来更新僵尸网络,将它引到新的垃圾邮件模板服务器上。然而这种情况迄今并未发生。
Mushtaq表示,迄今为止,僵尸牧人(僵尸主控机)并未采取任何行动。
FireEye正尝试着让保留下来的服务器也宕机。然而,受托管的俄罗斯和巴拿马的网络服务提供商并未对该公司的提示有所回应。
Mushtaq 表示,“我不知道安全机构最终能否将剩余的Grum 僵尸网络消灭,但我们一直在努力。我们不会放弃,将继续通过各种渠道来联络俄罗斯和巴拿马当局。”
Grum恶意软件最早版本出现在2008年,它是依然活跃的最古老的僵尸网络之一。
根据安全厂商Trustwave的统计,今年以来,Grum、 Cutwail和 Lethic已经成为世界上最活跃的垃圾邮件僵尸网络。
Mushtaq认为,将这三大垃圾邮件僵尸网络搞定,就足以使全球垃圾邮件水平快速、***性下降。“我们依然需要对付小的僵尸,但可以肯定,一旦大僵尸被击败,他们也会撤退。”