多产殭尸网络每天发送超过百万垃圾数据
发布时间:2021-09-10 11:50:45 所属栏目:安全 来源:互联网
导读:Mega-D是最多产专发垃圾邮件的殭尸网络之一,发送量约占全球垃圾信息的7%。其发送量一度曾高达全球垃圾信息量的50%,但在高知名度的McColo主机寄存服务的被瓦解,及操控中心在2009年被瓦解后就休止了一阵子。 虽然不如过去般多产,但Mega-D仍旧存在。我们在
|
Mega-D是最多产专发垃圾邮件的殭尸网络之一,发送量约占全球垃圾信息的7%。其发送量一度曾高达全球垃圾信息量的50%,但在高知名度的McColo主机寄存服务的被瓦解,及操控中心在2009年被瓦解后就休止了一阵子。
虽然不如过去般多产,但Mega-D仍旧存在。我们在恶意软件实验室中释放出一式Mega-D垃圾讯息傀儡殭尸样本,看看到底一个殭尸网络一天内能发送多少垃圾信息。
多产殭尸网络每天发送超过百万垃圾信息
图1 Mega-D傀儡殭尸每日垃圾信息发送量
如上表所示,单个殭尸在24小时之内就可产生约2,553,940个垃圾信息,平均每分钟产量为1,764。
根据FireEye在2009年的估算,Mega-D垃圾信息傀儡殭尸量达264,784,共可产生676,242,448,960个垃圾信息。这样的垃圾量还真是相当多!
以下是由Mega-D垃圾信息傀儡殭尸所制作的垃圾信息样本。
多产殭尸网络每天发送超过百万垃圾信息
图2 Mega-D垃圾信息殭尸所制作的垃圾信息样本
在该式垃圾信息中的联结,会将使用者重导到一个假的药物贩卖网站,即如下图所示,已为人所熟知的“加拿大药物贩卖”网页。
多产殭尸网络每天发送超过百万垃圾信息
图3 垃圾信息重导所至的药物贩卖网站
受所有Mega-D殭尸所兜售的“加拿大药物贩卖”网站,主机在.RU ccTLD(国码顶层网域)。在撰写此文之际,这些.RU网域皆已转成位在中国某处的IP。
垃圾讯息发送量的图表是利用Mailgraph所制作成的。你可放心,趋势科技 TrendLabs是不会放过任何一个垃圾讯息的。
 (编辑:伊春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
