僵尸网络疯狂散布垃圾邮件

DoSECU 安全报道 7月7日消息:MessageLabs周二在声明中表示,本月由中毒计算机网络传播的垃圾邮件已经升至垃圾邮件信息的83.2%。今年5月,有57.6%的垃圾邮件是从已知的僵尸网络散布出去的,Donbot木马病毒传播的垃圾邮件信息比例占到了18.2%。

根据信息安全专家的说法,目前最大的僵尸网络是Cutwail,自从三月以来它的规模和产出量都实现了翻倍增长。Cutwail拥有150万到200万的激活肉鸡,但是本月初关闭Californian ISP Pricewert导致僵尸网络瘫痪了几个小时之久。

但MessageLabs强调说,Cutwail在几个小时候又恢复了元气。目前它的输出量已经恢复到原先能力的大约1/3。其他主要的僵尸网络包括Rustock, Grum, Donbot, Bagle, Xarvester, Mega-D, Gheg, Asprox和Darkmailer。

根据MessageLabs的声明,在过去的半年中,以卫生保健部门为攻击目标的垃圾邮件呈稳步增长态势,部分原因是美国健康记录和政府法规的数字化。垃圾邮件的水平到2009年底之前将达到90%。

6月受垃圾邮件影响最大的行业是餐饮和住宿业,垃圾邮件的比例高达92.3%。娱乐业的垃圾邮件比例也达到了92.1%,公共部门的垃圾邮件比例为90.8%,零售市场的垃圾邮件比例为90.2%。金融行业记录在案的垃圾邮件比例为87.5%。

即时信息中存在的大量以网络为基础的木马,恶意链接
也是在6月,每天平均有1919个最新网站成为木马和包括间谍软件和垃圾广告在内的其他恶意程序栖息的港湾。这一数据比5月份增长了67%。

MessageLabs本月截获的以网络为基础的木马有超过一半(大约是58.8%)的比例是新的木马类型,按月同比增长了24.6%。

来自MessageLabs的数据还显示存在于即时信息会话中的更多超链接成为即时木马的跳板。

与2008年底的200中发现1个超链接的比例相比,今年6月即时信息中所发现的与网站托管恶意内容相连接的超链接中达到了78:1的比例。隐藏的木马会对存在安全风险的网络浏览器或者浏览器插件发动驱动式攻击。

MessageLabs预测,每个月在80个即时信息用户中就有1个会收到恶意的即时信息。