安全公司FireEye專家表示��,在其托管在荷蘭的兩臺(tái)command and control (CnC)服務(wù)器出故障后�,世界最活躍的垃圾郵件僵尸網(wǎng)絡(luò)之一Grum受到重創(chuàng)。
“這兩臺(tái)CnC服務(wù)器負(fù)責(zé)將垃圾郵件指令傳給僵尸”��,F(xiàn)ireEye資深專家Atif Mushtaq周二表示,“這兩臺(tái)服務(wù)器宕機(jī)���,Grum記憶中的垃圾郵件模板將很快過時(shí)���,僵尸會(huì)嘗試接收新的指令卻無法找到它們。”
Mushtaq表示��,如果Grum不再發(fā)送垃圾郵件�����,就在全球垃圾郵件領(lǐng)域產(chǎn)生重大影響�����。然而��,這可能只是暫時(shí)的勝利�,因?yàn)榻┦圃煺咭廊豢刂浦泄茉诙砹_斯和巴拿馬的兩臺(tái)CnC服務(wù)器。
Grum依賴兩種類型的控制服務(wù)器來運(yùn)行�����。一種用來將配置更新推送給受感染的計(jì)算機(jī),另一種用來告訴僵尸網(wǎng)絡(luò)發(fā)送什么樣的垃圾郵件��,F(xiàn)在���,只有第二種服務(wù)器出了問題�����。
這意味著�,理論上�����,Grum操作者依然可以使用保留下來的配置服務(wù)器來更新僵尸網(wǎng)絡(luò)�,將它引到新的垃圾郵件模板服務(wù)器上。然而這種情況迄今并未發(fā)生��。
Mushtaq表示�,迄今為止,僵尸牧人(僵尸主控機(jī))并未采取任何行動(dòng)���。
FireEye正嘗試著讓保留下來的服務(wù)器也宕機(jī)。然而����,受托管的俄羅斯和巴拿馬的網(wǎng)絡(luò)服務(wù)提供商并未對(duì)該公司的提示有所回應(yīng)����。
Mushtaq 表示���,“我不知道安全機(jī)構(gòu)最終能否將剩余的Grum 僵尸網(wǎng)絡(luò)消滅��,但我們一直在努力���。我們不會(huì)放棄,將繼續(xù)通過各種渠道來聯(lián)絡(luò)俄羅斯和巴拿馬當(dāng)局����。”
Grum惡意軟件最早版本出現(xiàn)在2008年,它是依然活躍的最古老的僵尸網(wǎng)絡(luò)之一�����。
根據(jù)安全廠商Trustwave的統(tǒng)計(jì)�����,今年以來���,Grum�、 Cutwail和 Lethic已經(jīng)成為世界上最活躍的垃圾郵件僵尸網(wǎng)絡(luò)。
Mushtaq認(rèn)為�,將這三大垃圾郵件僵尸網(wǎng)絡(luò)搞定,就足以使全球垃圾郵件水平快速�����、永久性下降���。“我們依然需要對(duì)付小的僵尸�����,但可以肯定���,一旦大僵尸被擊敗,他們也會(huì)撤退����。”
