僵尸网络促使垃圾邮件的大幅增加

【原创翻译，版权所有，如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。违者，赛迪网将保留追究其法律责任的权利！】

过去两个月内全球垃圾邮件的数量显著地增长，这使安全分析家担心僵尸网络越来越多地被散发垃圾邮件者用于妨碍网络防护措施，使其无法阻拦大容量的电子邮件。

对垃圾邮件增长数量的估计值各有不同，但是专家们一致认为垃圾邮件的泛滥非同寻常。在低端，塞门铁克对它的35000名客户进行调查，发现垃圾邮件的容量在过去的两个月差不多增加了30%。其他人则发现了更重大的飞跃：垃圾邮件黑名单的搜集者Total Quality Management Cubed发现两个月内垃圾邮件增加了450%，并且安全软件制造者Sunbelt Software每周过滤的垃圾邮件的数量比六个月前增长了三倍以上。

过去，垃圾邮件散发者从单独的服务器发送那些没用的信息，但现在越来越多的垃圾邮件是由被入侵的计算机网络，也就是从人们所熟知的僵尸网络发送出来的了。Total Quality Management的网管David Hart说，垃圾邮件的等级差不多跟被用来发送垃圾邮件的那些被入侵的系统数量相当了。

“最需要警惕的就是那些新客户端——我们以前从没见过的网址，有可能是新的感染者——从6月开始翻了3倍，”Hart说，本周他在自己的网站上发布了一个跟踪这种增长的图表。

僵尸和僵尸网络迅速成为了互联网的一个主要威胁。随着一些僵尸网络吹嘘他们波及了数以百万的系统，成千上万的受害计算机频繁地被算作某个独立的僵尸网络的成员。通常，这些网络都是被用来在受害计算机上安装广告软件或者促成对在线公司的服务无效攻击，以便进行敲诈勒索的。

现在，散发垃圾邮件者越来越频繁 被认为是僵尸网络中的操作者或者客户。去年5月，一个仅被识别为PharmaMaster散发垃圾邮件者，使用一个僵尸网络来攻击反垃圾邮件服务提供商Blue Security和它的网络服务提供商。它的服务无效攻击使人们连续数小时无法访问那些公司，对Blue Security来说，则是数天。由于此类攻击，该公司退出了反垃圾邮件行业。

很多僵尸操控者——用僵尸软件感染计算机的那些犯罪分子——出售或者出租僵尸网络给其他人，而垃圾邮件散发者越来越多地成为他们的客户。

有确凿证据表明僵尸网络——被操控的计算机网络——促成了垃圾邮件在最近一段时间的大幅增长。

Sunbelt Software分析了过去48小时内它的一个虚拟账户收到的垃圾邮件：被截获的1110封邮件来自160各不同的邮件服务器（从网址来区分）。数据显示很多被操纵的计算机参与了发送垃圾邮件。

这很简单，当你准备开始的时候，只要从一个普通的垃圾邮件服务器对一个僵尸网络发出命令就行了”，Sunbelt的产品副总裁Greg Kras说。“坦白地说，我认为这增长是那些散发垃圾邮件的团体保持生存能力的一个尝试，以前1000封邮件有一封成功就算是很好的成功率了。而现在，这个比率大概是1比100000。”

有些互联网用户注意到了垃圾邮件泛滥的一个非直接后果。散发垃圾邮件者通常在发送者栏填写另一个人的邮件地址。由于很多垃圾邮件和反病毒过滤装置会发送拒绝信息给发送者，那么那个电子邮件的真正使用者就将收到大量此类回复。

这正是最近发生在Nellie May Education Foundation的信息技术经理和顾问Paul Marsh的一个客户身上的事情。

“该客户打电话给我说，‘我的收件箱里大概收了一千封对垃圾邮件的自动回复’，”Marsh说。

另一些互联网用户可能没有注意到这种增长，因为垃圾邮件被电子邮件过滤器或者他们计算机上的反垃圾邮件软件阻止了。

似乎那些最大的增长都是由于一些公司被更多的垃圾邮件盯上了。很多公司可能看到的是逐渐地增长，而另一些则看到的是显著的增长，塞门铁克的产品管理总监Carlin Wiegner说。

“我不知道我是否应该说这是异常的，但是我可以说它是不寻常的，尤其当你是这种100%增长率的受害者之一的时候。”

安全研究人员用蜜罐——严密监视下的计算机，人们允许恶意软件感染该计算机以便调查攻击者——也验证了僵尸网络和垃圾邮件之间的联系，German Honeynet 工程的创始人之一，研究生Thorsten Holz说。

“我们的垃圾邮件陷阱前几天，几周前，都显示了明确地增长。”

Holz相信正是从单一邮件服务器转发垃圾邮件的困难性迫使散发者转而操纵僵尸网络。

“由于越来越多的网络操作者关闭了公开邮件转发的功能或者其他网管使用黑名单来阻止这些转发，攻击者不得不改变策略：他们使用受害计算机——以僵尸网络的形式——发送垃圾邮件”Holz说。“人们很难过滤这些垃圾邮件，因此它使攻击者们有了散发垃圾邮件的新方法。”

现在大部分的垃圾邮件似乎都是跟制药和股票相关的。特别的是，图片垃圾邮件——这些邮件含有无意义的，随机的文本片断，这些文本使垃圾邮件能够摆脱过滤器，而随邮件的图片中才是真正的广告——广告中吹嘘说一些股票价格上涨了。

反病毒公司Trend Micro的网络架构师Paul Ferguson说，大量改良的技术持续地填塞网络。

“它们数量非常惊人，”Ferguson说“垃圾的东西越多，有用的东西就越少，只要散发者仍未被捕，它就是我们不得不担忧的事情。”

TQMCubed的Hart说，尽管人们需要更好的技术来防御，但是技术能做的也有限。人们应当让用户们明白那些回应垃圾邮件的人已经成为问题的一部分了。

“我们应当教会人们不去跟犯罪分子打交道，并且不让信用卡落到犯罪分子手里，”Hart说。

Hart称，如果没有人购买垃圾邮件散播的商品，那么垃圾邮件散发者会很快失去这么做下去的动机。消息很简单，他补充道。

“如果你不喜欢垃圾邮件，那就别跟垃圾邮件散发者打交道。”

=============================================

原文链接：http://www.securityfocus.com/news/11420

原文作者：Robert Lemos

原文来源：SecurityFocus

(t116)