日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
十大垃圾郵件的僵尸網絡

僵尸網絡的排名并不像我們想象的那么簡單。該系列文章為大家總結了此類排名的邏輯順序:

創(chuàng)新互聯(lián)建站是一群有想法、有熱情,對互聯(lián)網抱有執(zhí)著信念的年輕人,愿用自己的智慧和熱情,幫助您使用好互聯(lián)網工具,成為您的建站英雄,成為您網站制作和網絡營銷的“秘密武器”,專注于網站策劃、備案、主機域名、設計、后臺開發(fā)、關鍵詞優(yōu)化排名、運營管理、維護服務、微信網站、手機網站制作,網站上線不是大家合作的終結,相反,網站維護才剛剛開始,我們期待常年累月的網站運行過程總著為您提供更多的支持。我們致力于解決問題,創(chuàng)造價值,不推諉,主動承擔。

僵尸電腦的數量

發(fā)送的垃圾郵件字節(jié)數

發(fā)送的垃圾郵件數量

從宏觀角度看,這之間的先后順序沒有什么重要性。但是技術專家們喜歡細節(jié)。計算僵尸電腦的數量或發(fā)送的字節(jié)數就已經可以用來排序了。也許在加上發(fā)送郵件的數量就更是足夠了。

下面讓我們來認識一下這十個垃圾郵件的僵尸網絡:

1: Grum (Tedroo)

Grum 可以說是垃圾郵件僵尸網絡的未來。它采用了內核模式的rootkit ,因此很難被檢測到。同時它還很狡猾,采用自動執(zhí)行的注冊項來感染文件。這保證了惡意代碼可以被有效激活。對于安全研究人員來說,這個垃圾郵件僵尸網絡是非常值得研究的。它的規(guī)模相對較小,僅有60萬臺僵尸電腦,但是它每天發(fā)送的垃圾郵件數量占每日總垃圾郵件數量的四分之一,即400億條。

Grum 發(fā)送的垃圾郵件大部分跟制藥行業(yè)有關,具體內容我就不說了。很明顯,這里面有與內容相關的資金支持。#p#

2: Bobax (Kraken/Oderoor/Hacktool.spammer)

Bobax 多多少少與Kraken 僵尸網絡有聯(lián)系,這是讓僵尸網絡追蹤者困惑的一點。最近Bobax 又一次改寫了代碼,該作者將命令和控制流轉變?yōu)榱薍TTP形式,使之更難以被攔截和追蹤。

目前,Bobax 僅擁有10萬臺僵尸電腦,但是每天發(fā)送的垃圾郵件數量達270億條,占全球每日垃圾郵件數量的15%。更具體一點,每臺僵尸電腦每分鐘就能發(fā)送出1400封垃圾郵件。Bobax 的垃圾郵件內容種類多樣,看上去屬于租用形式。#p#

3: Pushdo (Cutwail/Pandex)

Pushdo 是在2007年和另一個僵尸網絡 Storm同時出現的。Storm已經不復存在了,但是Pushdo 卻越來越強大,每日從大約150萬臺僵尸電腦中發(fā)送190億封垃圾郵件。 Pushdo 是一個下載器,通過它可以進入被感染的電腦系統(tǒng),并下載垃圾郵件程序Cutwail。

Pushdo/Cutwail僵尸網絡發(fā)送的垃圾郵件內容很雜,包括醫(yī)藥產品,網絡賭 bo,網絡釣魚郵件以及鏈接到包含惡意代碼網站的郵件。#p#

4: Rustock (Costrat)

Rustock 是另一個至今仍然幸存的僵尸網絡。在2008年McColo 關閉的時候,這個僵尸網絡幾乎被滅掉。但是如今它不但卷土重來,而且成為了規(guī)模最大的僵尸網絡,擁有大約200萬臺僵尸電腦。在McColo之前,Rustock曾經發(fā)送了海量的垃圾郵件,然后進入了數個月的蟄伏期。如今,Rustock的特點是指在早上三點到七點間(美國東部時間)發(fā)送垃圾郵件。

Rustock 以用圖片文件偽裝合法新聞郵件的方式廣為人知。對于大多數垃圾郵件過濾軟件來說,圖片垃圾郵件都是難以檢測的。另外,Rustock還發(fā)送常見的藥品廣告和基于Twitter的垃圾郵件,每日發(fā)送垃圾郵件總量在170億封左右。#p#

5: Bagle (Beagle/Mitglieder/Lodeight)

Bagle 這個僵尸網絡是因為其作者的勤奮而出名的。從2004年起,它被修改了上百次。兩年前,這個僵尸網絡的開發(fā)者決定要利用Bagle掙錢,于是開始兜售電子郵件地址庫。

如今的Bagle僵尸網絡扮演者中繼代理服務器的角色,它將上家的垃圾郵件轉發(fā)給最終的用戶。Bagle最多擁有大約50萬臺僵尸電腦 ,但是每天的垃圾郵件發(fā)送量高達140億封。#p#

6: Mega-D (Ozdok)

Mega-D 是否是一個有名的僵尸網絡,這取決于你的觀點。在2009年11月,FireEye 的研究人員本可以通過注銷該僵尸網絡命令和控制服務器域名的方式關停這個網絡。但是由于Mega-D 軟件有一定的智能性,不斷的重新生成新的域名,最終使得開發(fā)者重新控制了這個網絡。

在前十大僵尸網絡中, Mega-D算是規(guī)模最小的了,它只有大約5萬臺僵尸電腦。但是從每日發(fā)送110億封電子郵件的數量看,它可一點也不小。如果用每臺電腦每分鐘發(fā)送的垃圾郵件數量來排名,Mega-D僅次于Bobax。 Mega-D的垃圾郵件內容包括網上藥店的廣告,以及男性功能增強藥物廣告。#p#

7: Maazben

Maazben 是在2009年6月才出現的新僵尸網絡,不過它也引起了研究人員的高度興趣。Maazben 是第一個既可以 基于代理服務器也可以基于模板的僵尸網絡。垃圾郵件發(fā)送者們喜歡使用基于代理服務器的模式,因為代理服務器可以將發(fā)送源隱藏起來。但是如果被感染的僵尸電腦位于NAT設備后方,基于代理服務器的方式就無法工作了。

而新的技術肯定是有效的,因為Maazben的擴張速度驚人,其規(guī)模每月增長5%,在前十大僵尸網絡中屬于增長最快的僵尸網絡。目前Maazben 擁有約30萬臺僵尸電腦,每天發(fā)送關于賭 bo的垃圾郵件25億封。#p#

8: Xarvester (Rlsloup/Pixoliz)

Xarvester 是在 McColo關停后浮現在人們視野里的。研究者認為Xarvester僵尸網絡是從關停的前輩那里繼承了不少僵尸電腦。研究人員還發(fā)現了 Xarvester和另一個僵尸網絡Srizbi (McColo數據中心關停后受到影響的一個僵尸網絡)之間的很多類似之處。

目前Xarvester僵尸網絡擁有6萬臺僵尸電腦,每日發(fā)送垃圾郵件25億封。其中主要內容是藥品廣告,虛假文憑,山寨手表以及針對俄羅斯的垃圾郵件。#p#

9: Donbot (Buzus)

Donbot僵尸網絡 相當獨特,它是第一批使用縮短網址的僵尸網絡,目的是隱藏垃圾郵件中的惡意鏈接地址。這么做可以有效增加郵件中鏈接的點擊率。另外Donbot 看上去還被分割成了幾個獨立的小部分,每個小的僵尸網絡負責發(fā)送不同類型的垃圾郵件。

Donbot 擁有10萬臺僵尸電腦,每天發(fā)送的垃圾郵件量為8億封。郵件的內容多樣,從減肥藥到股票債券等都有。#p#

10: Gheg (Tofsee/Mondera)

第十大僵尸網絡擁有三個明顯的特點。首先,該僵尸網絡發(fā)送的垃圾郵件按中,大約85%的垃圾郵件源自韓國。其次,Gheg 是為數不多的從命令和控制服務器到終端電腦間通過443端口采用非標準SSL連接和加密數據傳輸的僵尸網絡。

第三,Gheg可以選擇如何發(fā)送垃圾郵件。它可以作為傳統(tǒng)的代理式垃圾郵件發(fā)送電腦,也可以通過被感染的網絡電子郵件服務器發(fā)送垃圾郵件。 Gheg擁有6萬臺僵尸電腦,每天發(fā)送4億封垃圾郵件,內容集中在制藥行業(yè)。


網頁題目:十大垃圾郵件的僵尸網絡
URL網址:http://www.5511xx.com/article/dhddsci.html