Bigflo & Oli - Sur la lune (Minecraft Parodie)
[更多阅读:如何从Windows PC删除恶意软件]
谷歌周一表示,自从McColo离线后,垃圾邮件增长了156%。 McColo为僵尸网络托管了所谓的命令与控制服务器,用于指示PC发送垃圾邮件。僵尸网络包括Rustock,Srizbi,Pushdo / Cutwail,Mega-D和Gheg。大多数情况下,McColo的删除大部分都是从Srizbi僵尸网络中杀死的,后者被指责发送大量垃圾邮件。但据称MessageLabs称,其他僵尸网络 - 主要是配置为发送垃圾邮件的被黑客计算机的军团 - 正在酝酿这种松懈。
Mega-D,也被称为Ozdok,至少有660,000台电脑。现在由赛门铁克拥有的邮件安全服装。平均而言,感染Mega-D的PC平均每天发送惊人的589,402条消息,即每分钟409条消息。总之,Mega-D每天发送380亿条消息根据MessageLabs周一发布的最新数据,本月所有电子邮件中有74.6%是垃圾邮件,比12月增加4.9%。 “垃圾邮件的百分比可能因供应商而异,具体取决于使用其服务的PC池,垃圾邮件的百分比取决于用于收集垃圾邮件的统计数据。”
“过去两个月我们看到了稳步增长的情况,”Paul Wood,MessageLabs Intelligence分析师与赛门铁克
在McColo倒台时,MessageLabs发现垃圾邮件下降到所有电子邮件的58%左右,但在12月上升到69%左右,Wood表示,垃圾邮件制造者也在改变他们的策略以确保他们的邮件反垃圾邮件组织Spamhaus的CIO Richard Cox说,当一台计算机感染了用于发送垃圾邮件的代码时,它会在PC上建立一个邮件服务器,继续将垃圾邮件直接送到互联网上。但是,如果该计算机被发现发送垃圾邮件,它将被添加到最终用户IP(互联网协议)地址范围的阻止列表中,该列表不应该发送未经身份验证的邮件。
另外,垃圾邮件制造者正在使用检测人的ISP,然后通过该ISP发送邮件,避免它在检查列表时被阻止,Cox说。但是,通过其他检测方法和分析,垃圾邮件可能会被阻止。
Cox说,ISP并没有真正设置“阻止这种滥用,Cox说。此外,许多互联网服务提供商并没有安全人员可以随时采取行动,以便在发现滥用情况时迅速采取行动。
Spamhaus正在跟踪哪些互联网服务提供商为当前一些公然的僵尸网络托管命令与控制服务器。考克斯表示,他无法发布更多信息。“在华盛顿邮报发表报告时,加上计算机安全分析师的压力,麦科洛的关闭发生了。尽管McColo与收容儿童色情的网站相关,但是由研究人员而非执法部门组成的团体使得McColo的上游提供商将其与互联网断开。尽管McColo的服务器在美国,但相信开展这一行动的人可能在海外。
(旧金山的罗伯特麦克米兰为本报告做出了贡献。)