隨著惡意僵尸網(wǎng)絡(luò)的不斷擴(kuò)大，垃圾郵件也持續(xù)增長(zhǎng)。很多僵尸網(wǎng)絡(luò)都是命令和控制系統(tǒng)，被網(wǎng)絡(luò)罪犯用于發(fā)送大量垃圾郵件。M86 Security表示，全球范圍內(nèi)垃圾郵件數(shù)量現(xiàn)在已經(jīng)攀升到每天2300億封之多，2010年初還是每天2000億封。

M86 Security根據(jù)研究數(shù)據(jù)列出了“TOP 10最大僵尸網(wǎng)絡(luò)”，這些僵尸網(wǎng)絡(luò)中，很多都是被東歐的網(wǎng)絡(luò)罪犯控制，這些犯罪分子利用受感染系統(tǒng)(大部分是計(jì)算機(jī))在全世界范圍內(nèi)發(fā)送垃圾郵件：

1. Rustock (產(chǎn)生43%的垃圾郵件)

該僵尸網(wǎng)絡(luò)是目前的垃圾郵件之王，它的惡意軟件采用了內(nèi)核模式的rootkit，將隨機(jī)文字插入到垃圾郵件，并且能夠進(jìn)行TLS加密。僅僅集中在藥品方面的垃圾郵件。

2. Mega-D (產(chǎn)生10.2 %的垃圾郵件)

這是一個(gè)長(zhǎng)期運(yùn)作的僵尸網(wǎng)絡(luò)，受到研究人員的高度重視。主要集中發(fā)送藥品方面的垃圾郵件。

3. Festi(產(chǎn)生8%的垃圾郵件)

這是一個(gè)較新的垃圾郵件發(fā)送器，采用的也是內(nèi)核模式rootkit，經(jīng)常安裝在同一主機(jī)的Pushdo旁邊。

4. Pushdo(產(chǎn)生6.3%的垃圾郵件)

多元化僵尸網(wǎng)絡(luò)或者說(shuō)僵尸網(wǎng)絡(luò)群，有很多不同類型的活動(dòng)。它是惡意軟件下載器和混合威脅垃圾郵件的主要傳播者，同時(shí)還發(fā)送藥品、假貨、文憑和其他類型的垃圾郵件。

5. Grum (產(chǎn)生6.3%的垃圾郵件)

同樣也是采用內(nèi)核級(jí)的rootkit，垃圾郵件模版經(jīng)常變化，由多個(gè)網(wǎng)絡(luò)服務(wù)器提供支持。大部分是藥品垃圾郵件。

6. Lethic(產(chǎn)生4.5%的垃圾郵件)

該惡意程序通過(guò)從遠(yuǎn)程服務(wù)器向目的地中繼轉(zhuǎn)播SMTP而作為代理服務(wù)器，大部分是藥品垃圾郵件。

7. Bobax (產(chǎn)生4.3%的垃圾郵件)

另一個(gè)長(zhǎng)期運(yùn)行的僵尸網(wǎng)絡(luò)，采用先進(jìn)的手段來(lái)找到命令服務(wù)器，大部分是藥品垃圾郵件。

8. Bagle(產(chǎn)生3.5%的垃圾郵件)

這個(gè)名字源于早期大規(guī)模郵件蠕蟲(chóng)病毒，現(xiàn)在，Bagle變種作為數(shù)據(jù)，特別是垃圾郵件的代理。

9. Maazben(產(chǎn)生2%的垃圾郵件)

默認(rèn)情況下，使用基于代理服務(wù)器的垃圾郵件引擎。但是，它也可以使用基于模版的垃圾郵件引擎，如果僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)路由器后面運(yùn)行的話。專注于賭場(chǎng)方面的垃圾郵件。

10. Donbot(產(chǎn)生1.3%的垃圾郵件)

Donbot這個(gè)名稱來(lái)自于該惡意軟件中發(fā)現(xiàn)的“don”字符串，大部分是藥品垃圾郵件。

【編輯推薦】

1. 六把利劍斬殺僵尸網(wǎng)絡(luò)
2. 五大僵尸網(wǎng)絡(luò)解析
3. 網(wǎng)絡(luò)安全的四大誤區(qū)
4. 危險(xiǎn)的SEO中毒攻擊
5. 僵尸網(wǎng)絡(luò)蔓延 法律成為“絆腳石”？