Srizbi的重新復活 助長大型僵尸網(wǎng)絡

反垃圾郵件技術(shù)已經(jīng)成為網(wǎng)絡與信息安全領域的重要研究內(nèi)容之一。采用規(guī)則匹配的郵件過濾技術(shù)，對用戶要求高，易用性差。采用機器學習、文本分類的反垃圾郵件技術(shù)易用性好，卻無法阻擋圖片垃圾郵件。新興的OCR指紋分析技術(shù)則能有效阻擋圖片垃圾郵件。然而我們只有將各種技術(shù)融合才能全面有效阻擋各種垃圾郵件。

而安全研究員在周三表示，全球六大垃圾郵件僵尸網(wǎng)絡之一的Srizbi在關閉兩個星期后又重新復活，并重新被犯罪分子所控制。

FireEye公司的首席安全官Fengmin Gong表示，該僵尸網(wǎng)絡在周二開始復活，被感染的電腦能夠重新連接到具有新的命令與控制的服務器上，而且這些服務器位于愛沙尼亞境內(nèi)。這些垃圾郵件的危害可真是不少的，它們的傳播方式有字典型攻擊、偽裝郵件主題、冒充熟悉的朋友、連鎖信等。

Srizbi曾經(jīng)在兩周前被關閉。那時候， McColo公司被指控為垃圾郵件制造者，該公司也因此而遭受斷網(wǎng)處罰。在遭受斷網(wǎng)處罰期間，被Srizbi或者其他僵尸木馬感染的計算機也因此無法與控制服務器連接，因為這些服務器是由McColo提供的。結(jié)果，垃圾郵件數(shù)量也急劇下降了許多。

另據(jù)Gong透露，當Srizbi僵尸網(wǎng)絡無法與McColo的命令與控制服務器相連時，它們會使用內(nèi)部算法通過域名嘗試連接到新的服務器。他還表示，域名產(chǎn)生的周期為三天時間，F(xiàn)ireEye能夠根據(jù)其內(nèi)部算法進行解析，并阻止其重新連接。一旦FireEye停止攻占Srizbi制造者，他們就會在下一個周期中注冊五個域名，而這些域名會幫助Srizbi僵尸網(wǎng)絡連接到新的命令與控制服務器上，進而，這些服務器會立即對受到的感染計算機更新惡意軟件。

“一旦獲得更新，后續(xù)命令就會給它們發(fā)送垃圾郵件，”Gong說道。另據(jù)悉，F(xiàn)ireEye將協(xié)同另外幾家公司一起解決此該問題——包括域名注冊機構(gòu)Network Solutions， VeriSign 公司以及微軟公司——FireEye已經(jīng)確定感染Srizbi的電腦數(shù)量達到了100000多臺。期間所帶來的損失也是無法計算的，數(shù)據(jù)還在增長著。

此外，另外一個名為“Rustock”僵尸網(wǎng)絡的命令與控制服務器也是由McColo提供，并且也恢復了部分功能。這樣一來，使得郵箱方面的危害又增加了一環(huán)了。

而我們將目光定位到現(xiàn)階段的反垃圾郵件的技術(shù)細節(jié)上，從基礎的郵件結(jié)構(gòu)和相對成熟的技術(shù)上將其分類，大致可以分為：郵件服務系統(tǒng)的安全加固技術(shù)、過濾技術(shù)、特征分析、可信度評測、內(nèi)容識別技術(shù)等。但是，上述技術(shù)中的任何一項單獨拿出來，在SPAM面前就好像螳臂擋車，技術(shù)融合才是治理垃圾郵件的有效手段。

而且，面對洶涌而來的垃圾郵件，“自掃門前雪”已經(jīng)不足以宣泄很多互聯(lián)網(wǎng)用戶胸中的憤懣，對垃圾郵件的深惡痛絕和思維中流淌的公益道德使得很多用戶正在行動起來，向垃圾郵件發(fā)起最有力的反擊。事實上，我們每一個受到過垃圾郵件侵害的用戶都應該積極響應這種行動，以法律、道德的兩把利劍懲罰那些忽視消費者利益的廠商和個人。