超过世界40%的垃圾邮件是来自一个单一的计算机网络,计算机安全专家继续战斗,根据最新的统计数据从赛门铁克的信息库的部门。
Rustock僵尸网络自4月以来已缩小,当大约250万台电脑被感染了恶意软件,每天大约430亿垃圾邮件的电子邮件发送。是制药的垃圾邮件。
现在,大约130万台电脑感染了僵尸,僵尸网络是弥补其减少与增加体积大小,赛门铁克信息库的情报分析师保罗•伍德表示。那些被感染的计算机——其中大多数是在北美和西欧,集体每天约460亿垃圾邮件的电子邮件。
被感染的计算机可能下降的原因是由于许多因素,Wood说。这些电脑的杀毒软件可能会发现感染或控制僵尸的人可能由于各种原因失去了这些计算机的连接。
电脑感染了僵尸也停止使用TLS(传输层安全),一个加密协议用于安全地发送电子邮件。垃圾邮件发送者被认为使用TLS加密他们的垃圾邮件,因为它是更难其它网络设备检查流量和找出如果是垃圾邮件,Wood说。
但是发送电子邮件使用TLS需要更多的资源和更慢。“看起来,僵尸网络控制器,特别是那些僵尸网络的背后,或许意识到使用TLS给他们很少或没有明显的好处,而阻碍其发送能力由于TLS所需额外的带宽和处理开销,”该报告称。
僵尸网络是一个健壮的僵尸网络。几乎杀死了,名为McColo ISP在圣何塞,加利福尼亚,2008年11月被切断了互联网的上游供应商。mcolo主持了指挥和控制服务器几个僵尸网络,包括僵尸。
但僵尸网络运营商能够切换时的指挥和控制服务器mcolo短暂又重新连接,最后被关闭,因此允许运行近四年了。
发送消息的建议和评论到jeremy_kirk@idg.com