ITBear旗下自媒体矩阵:

Srizbi的重新复活 助长大型僵尸网络

   时间:2008-12-02 03:54:24 来源:IDC评述网编辑:星辉 发表评论无障碍通道

反垃圾邮件技术已经成为网络与信息安全领域的重要研究内容之一。采用规则匹配的邮件过滤技术,对用户要求高,易用性差。采用机器学习、文本分类的反垃圾邮件技术易用性好,却无法阻挡图片垃圾邮件。新兴的OCR指纹分析技术则能有效阻挡图片垃圾邮件。然而我们只有将各种技术融合才能全面有效阻挡各种垃圾邮件。

而安全研究员在周三表示,全球六大垃圾邮件僵尸网络之一的Srizbi在关闭两个星期后又重新复活,并重新被犯罪分子所控制。

FireEye公司的首席安全官Fengmin Gong表示,该僵尸网络在周二开始复活,被感染的电脑能够重新连接到具有新的命令与控制的服务器上,而且这些服务器位于爱沙尼亚境内。这些垃圾邮件的危害可真是不少的,它们的传播方式有字典型攻击、伪装邮件主题、冒充熟悉的朋友、连锁信等。

Srizbi曾经在两周前被关闭。那时候, McColo公司被指控为垃圾邮件制造者,该公司也因此而遭受断网处罚。在遭受断网处罚期间,被Srizbi或者其他僵尸木马感染的计算机也因此无法与控制服务器连接,因为这些服务器是由McColo提供的。结果,垃圾邮件数量也急剧下降了许多。

另据Gong透露,当Srizbi僵尸网络无法与McColo的命令与控制服务器相连时,它们会使用内部算法通过域名尝试连接到新的服务器。他还表示,域名产生的周期为三天时间,FireEye能够根据其内部算法进行解析,并阻止其重新连接。一旦FireEye停止攻占Srizbi制造者,他们就会在下一个周期中注册五个域名,而这些域名会帮助Srizbi僵尸网络连接到新的命令与控制服务器上,进而,这些服务器会立即对受到的感染计算机更新恶意软件。

“一旦获得更新,后续命令就会给它们发送垃圾邮件,”Gong说道。另据悉,FireEye将协同另外几家公司一起解决此该问题——包括域名注册机构Network Solutions, VeriSign 公司以及微软公司——FireEye已经确定感染Srizbi的电脑数量达到了100000多台。期间所带来的损失也是无法计算的,数据还在增长着。

此外,另外一个名为“Rustock”僵尸网络的命令与控制服务器也是由McColo提供,并且也恢复了部分功能。这样一来,使得邮箱方面的危害又增加了一环了。

而我们将目光定位到现阶段的反垃圾邮件的技术细节上,从基础的邮件结构和相对成熟的技术上将其分类,大致可以分为:邮件服务系统的安全加固技术、过滤技术、特征分析、可信度评测、内容识别技术等。但是,上述技术中的任何一项单独拿出来,在SPAM面前就好像螳臂挡车,技术融合才是治理垃圾邮件的有效手段。

而且,面对汹涌而来的垃圾邮件,“自扫门前雪”已经不足以宣泄很多互联网用户胸中的愤懑,对垃圾邮件的深恶痛绝和思维中流淌的公益道德使得很多用户正在行动起来,向垃圾邮件发起最有力的反击。事实上,我们每一个受到过垃圾邮件侵害的用户都应该积极响应这种行动,以法律、道德的两把利剑惩罚那些忽视消费者利益的厂商和个人。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群