殭屍網路促使垃圾郵件的大幅增加(轉)
殭屍網路促使垃圾郵件的大幅增加(轉)[@more@]出處:賽迪網
過去兩個月內全球垃圾郵件的數量顯著地增長,這使安全分析家擔心殭屍網路越來越多地被散發垃圾郵件者用於妨礙網路防護措施,使其無法阻攔大容量的電子郵件。
對垃圾郵件增長數量的估計值各有不同,但是專家們一致認為垃圾郵件的泛濫非同尋常。在低端,塞門鐵克對它的35000名客戶進行調查,發現垃圾郵件的容量在過去的兩個月差不多增加了30%。其他人則發現了更重大的飛躍:垃圾郵件黑名單的蒐集者Total Quality Management Cubed發現兩個月內垃圾郵件增加了450%,並且安全軟體製造者Sunbelt Software每週過濾的垃圾郵件的數量比六個月前增長了三倍以上。
過去,垃圾郵件散發者從單獨的伺服器傳送那些沒用的資訊,但現在越來越多的垃圾郵件是由被入侵的計算機網路,也就是從人們所熟知的殭屍網路傳送出來的了。Total Quality Management的網管David Hart說,垃圾郵件的等級差不多跟被用來傳送垃圾郵件的那些被入侵的系統數量相當了。
“最需要警惕的就是那些新客戶端——我們以前從沒見過的網址,有可能是新的感染者——從6月開始翻了3倍,”Hart說,本週他在自己的網站上釋出了一個跟蹤這種增長的圖表。
殭屍和殭屍網路迅速成為了網際網路的一個主要威脅。隨著一些殭屍網路吹噓他們波及了數以百萬的系統,成千上萬的受害計算機頻繁地被算作某個獨立的殭屍網路的成員。通常,這些網路都是被用來在受害計算機上安裝廣告軟體或者促成對線上公司的服務無效攻擊,以便進行敲詐勒索的。
現在,散發垃圾郵件者越來越頻繁 被認為是殭屍網路中的操作者或者客戶。去年5月,一個僅被識別為PharmaMaster散發垃圾郵件者,使用一個殭屍網路來攻擊反垃圾郵件服務提供商Blue Security和它的網路服務提供商。它的服務無效攻擊使人們連續數小時無法訪問那些公司,對Blue Security來說,則是數天。由於此類攻擊,該公司退出了反垃圾郵件行業。
很多殭屍操控者——用殭屍軟體感染計算機的那些犯罪分子——出售或者出租殭屍網路給其他人,而垃圾郵件散發者越來越多地成為他們的客戶。
有確鑿證據表明殭屍網路——被操控的計算機網路——促成了垃圾郵件在最近一段時間的大幅增長。
Sunbelt Software分析了過去48小時內它的一個虛擬賬戶收到的垃圾郵件:被截獲的1110封郵件來自160各不同的郵件伺服器(從網址來區分)。資料顯示很多被操縱的計算機參與了傳送垃圾郵件。
這很簡單,當你準備開始的時候,只要從一個普通的垃圾郵件伺服器對一個殭屍網路發出命令就行了”,Sunbelt的產品副總裁Greg Kras說。“坦白地說,我認為這增長是那些散發垃圾郵件的團體保持生存能力的一個嘗試,以前1000封郵件有一封成功就算是很好的成功率了。而現在,這個比率大概是1比100000。”
有些網際網路使用者注意到了垃圾郵件氾濫的一個非直接後果。散發垃圾郵件者通常在傳送者欄填寫另一個人的郵件地址。由於很多垃圾郵件和反病毒過濾裝置會傳送拒絕資訊給傳送者,那麼那個電子郵件的真正使用者就將收到大量此類回覆。
這正是最近發生在Nellie May Education Foundation的資訊科技經理和顧問Paul Marsh的一個客戶身上的事情。
“該客戶打電話給我說,‘我的收件箱裡大概收了一千封對垃圾郵件的自動回覆’,”Marsh說。
另一些網際網路使用者可能沒有注意到這種增長,因為垃圾郵件被電子郵件過濾器或者他們計算機上的反垃圾郵件軟體阻止了。
似乎那些最大的增長都是由於一些公司被更多的垃圾郵件盯上了。很多公司可能看到的是逐漸地增長,而另一些則看到的是顯著的增長,塞門鐵克的產品管理總監Carlin Wiegner說。
“我不知道我是否應該說這是異常的,但是我可以說它是不尋常的,尤其當你是這種100%增長率的受害者之一的時候。”
安全研究人員用蜜罐——嚴密監視下的計算機,人們允許惡意軟體感染該計算機以便調查攻擊者——也驗證了殭屍網路和垃圾郵件之間的聯絡,German Honeynet 工程的創始人之一,研究生Thorsten Holz說。
“我們的垃圾郵件陷阱前幾天,幾周前,都顯示了明確地增長。”
Holz相信正是從單一郵件伺服器轉發垃圾郵件的困難性迫使散發者轉而操縱殭屍網路。
“由於越來越多的網路操作者關閉了公開郵件轉發的功能或者其他網管使用黑名單來阻止這些轉發,攻擊者不得不改變策略:他們使用受害計算機——以殭屍網路的形式——傳送垃圾郵件”Holz說。“人們很難過濾這些垃圾郵件,因此它使攻擊者們有了散發垃圾郵件的新方法。”
現在大部分的垃圾郵件似乎都是跟製藥和股票相關的。特別的是,圖片垃圾郵件——這些郵件含有無意義的,隨機的文字片斷,這些文字使垃圾郵件能夠擺脫過濾器,而隨郵件的圖片中才是真正的廣告——廣告中吹噓說一些股票價格上漲了。
反病毒公司Trend Micro的網路架構師Paul Ferguson說,大量改良的技術持續地填塞網路。
“它們數量非常驚人,”Ferguson說“垃圾的東西越多,有用的東西就越少,只要散發者仍未被捕,它就是我們不得不擔憂的事情。”
TQMCubed的Hart說,儘管人們需要更好的技術來防禦,但是技術能做的也有限。人們應當讓使用者們明白那些回應垃圾郵件的人已經成為問題的一部分了。
“我們應當教會人們不去跟犯罪分子打交道,並且不讓信用卡落到犯罪分子手裡,”Hart說。
Hart稱,如果沒有人購買垃圾郵件散播的商品,那麼垃圾郵件散發者會很快失去這麼做下去的動機。訊息很簡單,他補充道。
“如果你不喜歡垃圾郵件,那就別跟垃圾郵件散發者打交道。”
過去兩個月內全球垃圾郵件的數量顯著地增長,這使安全分析家擔心殭屍網路越來越多地被散發垃圾郵件者用於妨礙網路防護措施,使其無法阻攔大容量的電子郵件。
對垃圾郵件增長數量的估計值各有不同,但是專家們一致認為垃圾郵件的泛濫非同尋常。在低端,塞門鐵克對它的35000名客戶進行調查,發現垃圾郵件的容量在過去的兩個月差不多增加了30%。其他人則發現了更重大的飛躍:垃圾郵件黑名單的蒐集者Total Quality Management Cubed發現兩個月內垃圾郵件增加了450%,並且安全軟體製造者Sunbelt Software每週過濾的垃圾郵件的數量比六個月前增長了三倍以上。
過去,垃圾郵件散發者從單獨的伺服器傳送那些沒用的資訊,但現在越來越多的垃圾郵件是由被入侵的計算機網路,也就是從人們所熟知的殭屍網路傳送出來的了。Total Quality Management的網管David Hart說,垃圾郵件的等級差不多跟被用來傳送垃圾郵件的那些被入侵的系統數量相當了。
“最需要警惕的就是那些新客戶端——我們以前從沒見過的網址,有可能是新的感染者——從6月開始翻了3倍,”Hart說,本週他在自己的網站上釋出了一個跟蹤這種增長的圖表。
殭屍和殭屍網路迅速成為了網際網路的一個主要威脅。隨著一些殭屍網路吹噓他們波及了數以百萬的系統,成千上萬的受害計算機頻繁地被算作某個獨立的殭屍網路的成員。通常,這些網路都是被用來在受害計算機上安裝廣告軟體或者促成對線上公司的服務無效攻擊,以便進行敲詐勒索的。
現在,散發垃圾郵件者越來越頻繁 被認為是殭屍網路中的操作者或者客戶。去年5月,一個僅被識別為PharmaMaster散發垃圾郵件者,使用一個殭屍網路來攻擊反垃圾郵件服務提供商Blue Security和它的網路服務提供商。它的服務無效攻擊使人們連續數小時無法訪問那些公司,對Blue Security來說,則是數天。由於此類攻擊,該公司退出了反垃圾郵件行業。
很多殭屍操控者——用殭屍軟體感染計算機的那些犯罪分子——出售或者出租殭屍網路給其他人,而垃圾郵件散發者越來越多地成為他們的客戶。
有確鑿證據表明殭屍網路——被操控的計算機網路——促成了垃圾郵件在最近一段時間的大幅增長。
Sunbelt Software分析了過去48小時內它的一個虛擬賬戶收到的垃圾郵件:被截獲的1110封郵件來自160各不同的郵件伺服器(從網址來區分)。資料顯示很多被操縱的計算機參與了傳送垃圾郵件。
這很簡單,當你準備開始的時候,只要從一個普通的垃圾郵件伺服器對一個殭屍網路發出命令就行了”,Sunbelt的產品副總裁Greg Kras說。“坦白地說,我認為這增長是那些散發垃圾郵件的團體保持生存能力的一個嘗試,以前1000封郵件有一封成功就算是很好的成功率了。而現在,這個比率大概是1比100000。”
有些網際網路使用者注意到了垃圾郵件氾濫的一個非直接後果。散發垃圾郵件者通常在傳送者欄填寫另一個人的郵件地址。由於很多垃圾郵件和反病毒過濾裝置會傳送拒絕資訊給傳送者,那麼那個電子郵件的真正使用者就將收到大量此類回覆。
這正是最近發生在Nellie May Education Foundation的資訊科技經理和顧問Paul Marsh的一個客戶身上的事情。
“該客戶打電話給我說,‘我的收件箱裡大概收了一千封對垃圾郵件的自動回覆’,”Marsh說。
另一些網際網路使用者可能沒有注意到這種增長,因為垃圾郵件被電子郵件過濾器或者他們計算機上的反垃圾郵件軟體阻止了。
似乎那些最大的增長都是由於一些公司被更多的垃圾郵件盯上了。很多公司可能看到的是逐漸地增長,而另一些則看到的是顯著的增長,塞門鐵克的產品管理總監Carlin Wiegner說。
“我不知道我是否應該說這是異常的,但是我可以說它是不尋常的,尤其當你是這種100%增長率的受害者之一的時候。”
安全研究人員用蜜罐——嚴密監視下的計算機,人們允許惡意軟體感染該計算機以便調查攻擊者——也驗證了殭屍網路和垃圾郵件之間的聯絡,German Honeynet 工程的創始人之一,研究生Thorsten Holz說。
“我們的垃圾郵件陷阱前幾天,幾周前,都顯示了明確地增長。”
Holz相信正是從單一郵件伺服器轉發垃圾郵件的困難性迫使散發者轉而操縱殭屍網路。
“由於越來越多的網路操作者關閉了公開郵件轉發的功能或者其他網管使用黑名單來阻止這些轉發,攻擊者不得不改變策略:他們使用受害計算機——以殭屍網路的形式——傳送垃圾郵件”Holz說。“人們很難過濾這些垃圾郵件,因此它使攻擊者們有了散發垃圾郵件的新方法。”
現在大部分的垃圾郵件似乎都是跟製藥和股票相關的。特別的是,圖片垃圾郵件——這些郵件含有無意義的,隨機的文字片斷,這些文字使垃圾郵件能夠擺脫過濾器,而隨郵件的圖片中才是真正的廣告——廣告中吹噓說一些股票價格上漲了。
反病毒公司Trend Micro的網路架構師Paul Ferguson說,大量改良的技術持續地填塞網路。
“它們數量非常驚人,”Ferguson說“垃圾的東西越多,有用的東西就越少,只要散發者仍未被捕,它就是我們不得不擔憂的事情。”
TQMCubed的Hart說,儘管人們需要更好的技術來防禦,但是技術能做的也有限。人們應當讓使用者們明白那些回應垃圾郵件的人已經成為問題的一部分了。
“我們應當教會人們不去跟犯罪分子打交道,並且不讓信用卡落到犯罪分子手裡,”Hart說。
Hart稱,如果沒有人購買垃圾郵件散播的商品,那麼垃圾郵件散發者會很快失去這麼做下去的動機。訊息很簡單,他補充道。
“如果你不喜歡垃圾郵件,那就別跟垃圾郵件散發者打交道。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-963270/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 不得不說 殭屍網路導致垃圾郵件猛增(轉)
- 提高你的警惕 殭屍網路紮根網際網路(轉)
- 什麼是殭屍網路
- 怎樣有效的治理殭屍網路?
- Mirai殭屍網路重出江湖AI
- 殭屍網路XorDDoS的原理分析與清除
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 揭秘Neutrino殭屍網路生成器
- RDP服務之GoldBrute殭屍網路Go
- 超大規模的物聯網殭屍網路:Pink
- 瞄準Windows的新興殭屍網路:KrakenWindows
- P2P 殭屍網路入門
- 攔截Internet垃圾郵件 (轉)
- Mirai 殭屍網路出現了新的變種AI
- 物聯網裝置殭屍網路趨勢分析
- 反垃圾郵件閘道器原理(轉)
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 用Python的hashcash打擊垃圾郵件(轉)Python
- 防範“豬流感”在網路世界傳播警惕垃圾郵件
- 殭屍程式
- 某殭屍網路被控端惡意樣本分析
- DorkBot殭屍網路近期活躍情況報告
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 一個“@”引發的“reply-all 事件”:讓 GitHub 變身發騷擾郵件的“殭屍網路”!近 40 萬開發者受影響事件Github
- <郵件的反垃圾反病毒>
- 帶你瞭解殭屍網路是怎樣組成的?
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- WireX:Android智慧手機組成的DDoS殭屍網路Android
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 社交平臺上的桃色陷阱:殭屍網路SIREN侵襲Twitter
- 盤點:網際網路上無處不在的"殭屍"
- 貝葉斯推斷及其網際網路應用(二):過濾垃圾郵件
- 黑客預警:搞癱北美網際網路?規模更大的殭屍網路現身黑客
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 川普將號召私有部門加入對抗殭屍網路的戰爭
- 垃圾郵件重災區:亞洲