视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
僵尸网络的删除并非永久性的。 执法人员和安全研究人员关闭了Cutwail僵尸网络不到一个月,该团伙似乎又开始行动了。
五月,执法与安全研究人员之间的一项联合行动使Cutwail僵尸网络脱机。 僵尸网络删除后垃圾邮件数量下降,但下降通常是暂时的,因为垃圾邮件发送者通过切换到其他发送垃圾邮件的僵尸网络进行重组,或者僵尸网络管理员使用后门重新获得控制权。 Cloudmark的常驻垃圾邮件专家安德鲁·康威(Andrew Conway)说,Cutwail背后的帮派似乎已经建立了新的域来恢复其垃圾邮件操作。
康威说:“到6月底,已恢复到5月底的水平。”
垃圾邮件发送者使用多种不同的技术来发送垃圾邮件,例如雪鞋垃圾邮件,使用合法Webmail服务上的伪造帐户以及租用僵尸网络以将受感染的计算机用作邮件代理。 本月,Cloudmark的安全专家研究了Cutwail僵尸网络。 在去年5月的下架之际,Cutwail是最大的垃圾邮件僵尸网络之一。 与Grum和Kelihos在同一个联赛中。 据Cloudmark称,Com Spammers还使用了Cutwail僵尸网络。
Cutwail垃圾邮件攻击
设备感染Cutwail垃圾邮件恶意软件后,还会感染另外两个软件包:Zeus(GOZ)和Pushdo的Gameover变体。 Pushdo是用于安装和运行其他恶意软件的工具,例如CryptoLocker勒索软件,而Zeus会拦截并修改Web访问以获取有关受害者的敏感信息。
执法人员成功地破坏了运营,因为研究人员发现并利用了僵尸网络的对等基础结构中的问题。 Cloudmark相信垃圾邮件发送者将解决导致僵尸网络失去控制并重建其基础结构的问题。
康威说:“鉴于他们从银行欺诈和勒索中赚取的钱,可以肯定的是,GOZ团伙会回来的。”
而且随着Malcovery Security的最新消息证实了垃圾邮件消息正在传播新版本的恶意软件,很明显,该团伙将跟上其旧作法。
战斗刚刚开始
使僵尸网络无法运行的唯一方法是逮捕操作僵尸网络的个人。 康韦说:“让我们希望联邦调查局能够从俄罗斯引渡据称是头号人物之一的叶夫根尼·米哈伊洛维奇·博加切夫,并找出和引渡其余人员。”
用户可以采取什么措施来保护自己免受这些狡猾的坏人的侵害? 首先,安装反垃圾邮件软件将使包含危险链接的电子邮件无法到达您的收件箱。 您还应该学习如何发现和避免网络钓鱼电子邮件。 不要点击看起来可疑的链接,并确保仔细阅读域名以确保其合法。 垃圾邮件将永远不会停止,这是一个很好的主意,以防网络骗子袭击。
