安全公司FireEye專家表示，在其托管在荷蘭的兩臺command and control (CnC)服務(wù)器出故障后，世界最活躍的垃圾郵件僵尸網(wǎng)絡(luò)之一Grum受到重創(chuàng)。

“這兩臺CnC服務(wù)器負責(zé)將垃圾郵件指令傳給僵尸”，F(xiàn)ireEye資深專家Atif Mushtaq周二表示，“這兩臺服務(wù)器宕機，Grum記憶中的垃圾郵件模板將很快過時，僵尸會嘗試接收新的指令卻無法找到它們。”

Mushtaq表示，如果Grum不再發(fā)送垃圾郵件，就在全球垃圾郵件領(lǐng)域產(chǎn)生重大影響。然而，這可能只是暫時的勝利，因為僵尸制造者依然控制著托管在俄羅斯和巴拿馬的兩臺CnC服務(wù)器。

Grum依賴兩種類型的控制服務(wù)器來運行。一種用來將配置更新推送給受感染的計算機，另一種用來告訴僵尸網(wǎng)絡(luò)發(fā)送什么樣的垃圾郵件?，F(xiàn)在，只有第二種服務(wù)器出了問題。

這意味著，理論上，Grum操作者依然可以使用保留下來的配置服務(wù)器來更新僵尸網(wǎng)絡(luò)，將它引到新的垃圾郵件模板服務(wù)器上。然而這種情況迄今并未發(fā)生。

Mushtaq表示，迄今為止，僵尸牧人(僵尸主控機)并未采取任何行動。

FireEye正嘗試著讓保留下來的服務(wù)器也宕機。然而，受托管的俄羅斯和巴拿馬的網(wǎng)絡(luò)服務(wù)提供商并未對該公司的提示有所回應(yīng)。

Mushtaq 表示，“我不知道安全機構(gòu)最終能否將剩余的Grum 僵尸網(wǎng)絡(luò)消滅，但我們一直在努力。我們不會放棄，將繼續(xù)通過各種渠道來聯(lián)絡(luò)俄羅斯和巴拿馬當(dāng)局。”

Grum惡意軟件最早版本出現(xiàn)在2008年，它是依然活躍的最古老的僵尸網(wǎng)絡(luò)之一。

根據(jù)安全廠商Trustwave的統(tǒng)計，今年以來，Grum、 Cutwail和 Lethic已經(jīng)成為世界上最活躍的垃圾郵件僵尸網(wǎng)絡(luò)。

Mushtaq認為，將這三大垃圾郵件僵尸網(wǎng)絡(luò)搞定，就足以使全球垃圾郵件水平快速、***性下降。“我們依然需要對付小的僵尸，但可以肯定，一旦大僵尸被擊敗，他們也會撤退。”