网络安全 频道

赛门铁克十二月垃圾邮件现状报告

  垃圾邮件组织团伙遭曝光,垃圾邮件数量短期下降

  约在2008年11月11日美国东令时晚21:30 ,多个上游网络提供商根据顾客投诉,关闭了McColo.com垃圾邮件托管系统的登录权。此举所产生的一个直接结果就是全世界范围垃圾邮件数量迅速且实现大幅降低。赛门铁克监测网络第一时间捕捉到网络流量的变化,该网络发现McColo.com网站关闭前二十四小时与关闭后二十四小时的流量相比下降了65%。

  赛门铁克从这一事件中观察到了多个有趣的现象。其中的一个发现就是,关闭一个托管公司能会对垃圾邮件的总量产生如此之大的影响。然而,鉴于McColo.com托管了全球大量的僵尸网络控制系统,这一发现也不足为怪。过去,他们的IP地址曾与Rustock下载器的报告相关联,同时还控制着spambot组件。通过切断这些系统与被它们控制的僵尸电脑之间的联系,就能够有力控制从僵尸网络(如Rustock 和Srizbi)发送垃圾邮件的能力。垃圾邮件数量下降的速度也证明了这样一个事实,即,虽然僵尸网络发展势头强劲,但仍可通过切断关键的指挥控制链来对其有效遏制。

  随着十一月份的结束,赛门铁克发现,垃圾邮件数量曾经历了数次猛增,并再次出现慢慢上行的趋势。赛门铁克对猛增的垃圾邮件的分析后发现,它们是与“加拿大药品”相关的垃圾邮件,其中使用了HTML信息,其URL中包含可变的域名。在垃圾邮件猛升期间,包含文本/HTML内容类型MIME部分的邮件在所有垃圾邮件中的比例上升到55%。McColo关闭之前,包含文本/HTML内容类型MIME部分的邮件比例超过了55%,关闭之后的平均比例为34%左右。这些垃圾信息中的URL包含了数百个中文优异域名.cn TLD。所有的域名服务器或使用相同的IP地址作为域名,或使用其他位于中国的IP地址。

  除了垃圾邮件量的猛增之外,赛门铁克还发现最近恶意软件的数量也在上升。这可能是未来点对点(peer to peer)僵尸攻击抬头的征兆,因为垃圾邮件发送者通常需要恶意软件来推出这些文件。

  这些垃圾邮件猛增的现象表明,垃圾邮件活动正恢复其通常的状态,可以肯定的是,虽然McColo被关闭事件从短期来看可能会对垃圾邮件发送者传播自己的信息产生阻力,但获利的动机仍存在,并毫无疑问将推动新的大规模垃圾邮件发送活动。

 

0
相关文章