Rustock僵尸網(wǎng)絡平均每天發(fā)送300億封垃圾郵件，或許只由兩三個人控制。在擊敗這個垃圾郵件網(wǎng)絡后早些時候的分析提到，這個垃圾網(wǎng)絡是一個小團隊的杰作。Rustock僵尸網(wǎng)絡由大約100萬臺受到劫持的PC機組成，采用了一系列的技巧來隱藏自己從而躲避安全檢查好些年。由于抓住了僵尸網(wǎng)絡的服務器，全球垃圾郵件的數(shù)量大幅下降，現(xiàn)在處于相當?shù)偷囊粋€水平。

收益

Alex Lanstein是火眼公司（FireEye）的高級工程師，他幫助調(diào)查Rustock僵尸網(wǎng)絡他說“看起來好像最多不會超過兩三個人在發(fā)這些垃圾郵件。”

Lanstein先生這樣判斷的根據(jù)是他對僵尸網(wǎng)絡的熟悉，因為他在過去幾年中一直在努力關停它們。

他說藏在惡意軟件中的代碼的特點和這個網(wǎng)絡巨人的行事方式暗示了這個僵尸網(wǎng)絡只被一個小團隊操控。

由火眼（ FireEye）、微軟、輝瑞和其它公司同時采取的行動找到了在美國7個城市中的96個服務器上的數(shù)據(jù)中心，它們在 Rustock僵尸網(wǎng)絡中扮演了下命令和控制系統(tǒng)的角色。

Lanstein先生稱服務器上的硬盤已經(jīng)交給法庭，來搜尋可以查明僵尸網(wǎng)絡控制者身份的線索。

他預感有一個小團伙隱藏在Rustock的背后，部分原因是因為它與像 Zeus這樣的垃圾郵件網(wǎng)絡有相當?shù)膮^(qū)別。

Zeus這樣的垃圾郵件網(wǎng)絡操作就像特許經(jīng)營一樣，涉及到很多不同的群體和網(wǎng)絡犯罪分子。

相反，Rustock受到嚴密的控制，如果規(guī)模太大，就會帶來令人頭痛的互聯(lián)網(wǎng)商業(yè)方面的管理。

他說，“這樣一來管理他們的資產(chǎn)和更新一百萬臺使用者網(wǎng)絡信息將會帶來很多煩。”

他說，由于采用了聰明的控制方式，Rustock躲避開了幾年的追蹤。當受害者訪問被植入病毒的廣告和鏈接的網(wǎng)站時，就會跳進陷阱。

一旦PC機被控制，就會使用加密協(xié)議定期更新它們。這些下載包括分發(fā)幾十億封兜售假藥的垃圾郵件的作弊引擎。

Rustock對PC機的更新偽裝成好像是論壇上的內(nèi)容，這使得它們很難被安全軟件辨認出來，一般的安全軟件主要檢查惡意軟件的典型的特征。

控制Rustock的服務器位于美國的網(wǎng)絡托管中心，而不是在海外。

Lanstein先生說， ““命令和控制”服務器不是坐落在大城市地區(qū)，而是位于美國中部，這就使它們能躲開監(jiān)控。”

他說，“命令和控制”服務器托管的成本是大約每月$10,000。

Lanstein先生稱 很難估計Rustock 操控者掙了多少錢， 但是很可能是一個巨大的數(shù)字。

Lanstein先生說，自從這次抓獲以后，的控制者好像并沒有重新啟動他們的控制的意思。微軟采用的技術措施可能限制了將來任何的重新控制的企圖。又提到他不確定他們是否正盡力重新控制。

“如果你是一個程序員，意識到微軟法律部的全部力量都只想你，那么你或許提醒自己是時候轉行了。”他說。

【編輯推薦】

1. 卡巴斯基：全球垃圾郵件比例略有上升
2. 梭子魚垃圾郵件解決方案減負企業(yè)郵箱
3. 帶毒垃圾郵件很懶惰　郵件主題用日期數(shù)字
4. 何謂垃圾郵件？為何至今仍難治理？