据赛门铁克MessageLabs实验室发布的最新统计数据显示,全球40%的垃圾邮件都来自于一个计算机网络。计算机安全专家正在继续与这个网络做斗争。
自从4月以来,这个名为“Rustock”的僵尸网络已经缩小了。当时,有大约2500万台电脑受到这个恶意软件的感染,每天发送大约430亿封垃圾邮件。其中多数是药品垃圾邮件。
赛门铁克MessageLabs的一位情报分析师Paul Wood说,现在,被Rustock恶意软件感染的计算机大约有130万台。这个僵尸网络现在通过增加垃圾邮件的数量来弥补计算机数量的减少。这些被感染的计算机主要在北美和西欧,每天发送大约460亿封垃圾邮件。
Wood说,被感染的计算机数量下降有许多原因。这些计算机的杀毒软件也许检测到了感染,或者控制Rustock僵尸网络的人由于某些原因与这些计算机失去了联系。
被Rustock病毒感染的计算机还停止使用TLS(传输层安全)协议。这个加密协议是用于安全地发送电子邮件的。据悉,垃圾邮件制造者使用TLS加密其电子邮件是因为这会使其它网络设备很难检测到这个流量并且很难判断它是不是垃圾邮件。
但是,使用TLS协议发送电子邮件需要更多的资源并且速度较慢。这篇报告称,这个僵尸网络的控制者,特别是Rustock恶意软件背后的人们,也许认识到使用TLS协议没有给他们带来好处,相反却阻碍了发送垃圾邮件的容量,因为TLS协议需要额外的带宽和处理开销。
Rustock已经证明是一个强大的僵尸网络。当加州圣何塞的互联网服务提供商McColo在2008年11月被其上游提供商切断互联网连接的时候,这个僵尸网络几乎被消灭了。McColo曾托管包括Rustock在内的一些僵尸网络的指挥与控制服务器。
但是,当McColo在最终关闭之前重新获得短暂连接的时候,Rustock的操纵者切换了指挥与控制服务器,从而使这个僵尸网络到目前为止已经运行了将近四年时间。
