您的位置:主页 > 奇趣宠物 > 爬虫 >

GrumBotnet关闭大幅削减垃圾邮件级别,但持续多长时间?

2019-09-02     来源:秦风网         内容标签:GrumBotnet,关闭,大幅,削减,垃圾,邮件,级别,但

导读:世界上最大的垃圾邮件僵尸网络之一已被淘汰,但目前尚不清楚暂停用户可能会看到垃圾邮件的持续时间会持续多长时间。

世界上最大的垃圾邮件僵尸网络之一已被淘汰,但目前尚不清楚暂停用户可能会看到垃圾邮件的持续时间会持续多长时间。</格鲁姆可能已经对世界上大约20%的垃圾邮件负责,已经下线了。7月16日,当他们将两个命令和控制(C&amp;C)服务器拆分到IP地址94.102.51.226和94.102.51.227时,荷兰当局得到了滚动,IT安全公司FireEye的研究人员将这些服务器与臭名昭着的僵尸网络联系起来。

然而,这只是部分胜利,因为巴拿马和俄罗斯的主要C&amp;C服务器仍在运营。然后第二天巴拿马的服务器关闭了。然而,随着一些新的服务器在乌克兰出现取代已经脱机的服务器,一些坏消息到来了。然而,由于乌克兰的服务器和俄罗斯的服务器在7月18日被取消,这一举措每天只买了僵尸网络的运营商。

“Grum的全球垃圾邮件中有18%[现在]完全脱机,“FireEye的高级科学家科学家AtifMushtaq说。”我们已经看到发送电子邮件的受感染机器数量从120,000减少到20,000到零。此外,来自SpamHaus和Trustwave的报告表明Lethic僵尸网络已经进入地下总的来说,我们“看到全球垃圾邮件减少了约50%,这是有史以来的最低水平。”

Grum的名字可以添加到已经采取的僵尸网络列表中由于研究界的努力。在过去的三年中,微软已率先将僵尸网络运营商告上法庭,并帮助成功瞄准了Kelihos,RustockWaledac和Zeus僵尸网络的运营商。

????这说明私营部门越来越多地参与网络防御问题,????安全公司Zscaler的产品营销总监KapilRaina评论道。传统上,政府实体监督和追踪这些实体,但现在我们开始看到私营部门社区直接参与保护最终用户的巨大转变。从短期来看,这对消费者非常有利,但法律政策和执法的长期影响尚未得到解决。对于格鲁姆来说,成功的是Mushtaq认为,删除表明垃圾邮件发送者没有他们曾经拥有过的安全庇护所。他承认,当僵尸牧民用乌克兰的六个服务器替换两个荷兰服务器时,他被简短地震惊了,这个地方传统上一直是机器人牧民的安全地点,并且让服务器关闭从未如此简单。

<“我立即与三个不同的派对分享了这些新信息????来自Spamhaus的CarelvanStraten和ThomasMorrison,来自CERT-GIB的AlexKuzmin,以及一位匿名研究员,他的笔名是Nova7,”Mushtaq在一篇博客中指出帖子。“他们从我这边获得了所有证据之后,他们迅速将这些情报传回了他们在乌克兰和俄罗斯的联系人。由于这次隔夜行动,乌克兰的所有六台新服务器和原来的俄罗斯服务器已经死了。,7月18日,太平洋标准时间上午11点。“

位于俄罗斯的主服务器没有被他们的ISP取消,而是由上游提供商进入,并在FireEye中对IP地址进行空路由研究人员补充说:“请求。格鲁姆僵尸网络的删除应该持续;我们对Grum进行了逆向工程,并确定受感染的计算机没有适应性机制与新服务器进行通信,“Mushtaq告诉eWEEK。

文章链接地址:http://www.cywimg.com/qiquchongwu/pachong/201909/1464.html

上一篇:HeartbleedSSLFlawAngst因严重披露流程而加剧
下一篇:没有了

爬虫相关文章

爬虫推荐

爬虫最新更新