著名的垃圾邮件观察研究机构 Marshal 在一篇文章中提到,目前最活跃的垃圾邮件僵尸网络有6个,他们发送了全球85%的垃圾邮件,以下是全文翻译。
三周以前 Mega-D 的僵尸网络还是世界最大的垃圾邮件源,后来,Mega-D背后的恶意程序 Ozdok 被确认,立刻,Mega-D的控制服务器消失了大约10天,在那期间,来自这个僵尸网络的垃圾信息几乎归于零。
从那以后, Marshal 凭借他们的垃圾邮件陷阱探测到更多垃圾邮件发送者使用的恶意程序,目前,垃圾邮件源的最新分布图如下。
随着 Mega-D 的消失,Srizbi 现在一跃成为新的垃圾邮件王,占全球垃圾邮件总数量的40%。Srizbi 以垃圾邮件木马著称,最近,Srizbi 格外猖獗,发送了大量含毒的链接,研究统计表明,Srizbi 非常隐蔽,运行在内核级别,这使得 Sribzi 得以从网络活动记录中隐身并绕过嗅探工具。Sribzi 有一个有趣的功能,会连续地向控制服务器发送反馈信息,以确认哪些邮件地址是对的,哪些是错的。
其余的垃圾邮件源中,Rustock 以20%的占有率排在第二位。Rustock 已经以各种伪装身份存在了很久,以超强的发送能力著称。其它的主要垃圾邮件发送源包括,Hacktool.Spammer (该垃圾源也不少别名,如 Spam-Mailer); Pushdo 家族 (又称 Pandex 和 Cutwail), 该垃圾源同时以其大规模垃圾邮件恶意程序 celebrity hooks 著称; 最后,是 那个声名狼籍的 Storm, 排名第六。
值得一提的是,以僵尸电脑数目衡量的僵尸网络的规模,和它们发送的垃圾邮件数目并不成正比。象 Marshal 两周前看到的那样,Mega-D 的35000个僵尸的发送能力远远超过 Storm 的 85000 个僵尸的发送能力。在 Marshal 实验室,人们发现,不同僵尸发送垃圾邮件的能力千差万别。
不同僵尸网络之间的关系也耐人寻味。Mega-D以发送男性器官增大药品广告著称,如 "Gemadik" 和 "VPXL",这些药品的品牌包括 "Express Herbals" 以及 "Herbal King" (看名字,象中药哦 - 译者),然后,最近 Marshal 发现,其它有至少4个僵尸网络,Srizbi, Rustock, Hacktool.Spammer 和 Pushdo 同时也在发送包含 "Express Herbals" 链接的垃圾广告。很显然,背后的利益集团已经入侵到不同的僵尸网络来传达他们的声音了。
