Grum是世界上最活跃的垃圾邮件僵尸网络

时间: 2018-08-29 11:33:43 作者: 管理员

Bitcom ChinaByte 7月18日编辑报告安全公司FireEye专家说,在荷兰托管的两台命令和控制(CnC)服务器发生故障后,全球最活跃的垃圾邮件僵尸网络之一Grum受到严重打击。

FireEye高级专家Atif Mushtaq周二表示:“这两台CnC服务器负责向僵尸发送垃圾邮件命令。”“两台服务器都坏了,Grum内存中的垃圾模板很快就会过时,僵尸们会尝试接收新的。”指令找不到它们。

Mushtaq说如果Grum不再发送垃圾邮件,它将在全球垃圾邮件领域产生重大影响。然而,这可能只是暂时的胜利,因为这家僵尸制造商仍然控制着在俄罗斯和巴拿马的两台CnC服务器。

Grum依靠两种类型的控制服务器来运行。一个用于向受感染的计算机推送配置更新,另一个用于告诉spabs发送什么样的垃圾邮件。现在,只有第二个服务器有问题。

这意味着,从理论上讲,Grum操作符仍然可以使用保留的配置服务器来更新僵尸网络,并将其指向新的垃圾邮件模板服务器。然而,到目前为止,这种情况还没有发生。

Mushtaq说到目前为止,僵尸牧羊人(僵尸大师)还没有采取任何行动。

FireEye正试图关闭剩余的服务器。然而,托管在俄罗斯和巴拿马的网络服务提供商没有回应该公司的提示。

Mushtaq说:“我不知道安全机构是否最终会消除剩下的Grum僵尸网络,但我们一直在努力工作。我们不会放弃,将继续通过各种渠道与俄罗斯和巴拿马当局联系。

Grum恶意软件最早的版本出现在2008年,是最古老的僵尸网络之一。

根据安全供应商Trustwave的数据,Grum、Cutwail和lethic.com成为今年世界上最活跃的垃圾邮件僵尸网络。

Mushtaq相信得到这三个垃圾邮件僵尸网络就足以使全球垃圾邮件级别快速且持久。“我们仍然需要对付小僵尸,但我们可以肯定,一旦大僵尸被打败,他们就会撤退。”