咨詢服務熱線
400-6446-808
行業新聞
您的當前位置:首頁 > 行業新聞
Necurs僵屍網絡并未遠去(qù) 每天發送約4700萬封垃圾郵件
根據電子郵件和網絡安全公司AppRiver發布的博客文章,Necurs僵屍網絡并未遠去(qù),目前仍在繼續發起大(dà)規模的全球勒索軟件攻擊。
Necurs僵屍網絡通過惡意軟件感染受害者計算機組建,它利用内核模式驅動程序創建一(yī)個後門,允許攻擊者遠程訪問和完全控制受感染的計算機。
研究人員(yuán)表示,AppRiver的SecureTide過濾器每天都會阻止多達 4700萬封來自Necurs僵屍網絡發送給AppRiver客戶的垃圾電子郵件,這些垃圾電子郵件被用于分(fēn)發勒索軟件Locky和GlobeImposter。
從AppRiver最新的監測結果來看,Necurs僵屍網絡背後的運營者目前似乎更傾向于使用包含惡意.vbs(visual basic script)或.js(javascript)文件的.7z壓縮文件來做爲電子郵件的附件。
研究人員(yuán)解釋說,使用.7z壓縮文件有助于保持較小(xiǎo)的文件大(dà)小(xiǎo),并且能夠規避一(yī)些基本的電子郵件過濾器的安全檢測,因爲這些過濾器并會不掃描壓縮文件中(zhōng)的内部文件。
在上個月19日,AppRiver的過濾器阻止了由Necurs僵屍網絡發出的45,976,814封垃圾電子郵件,做爲附件的.7z壓縮文件包含有惡意.vbs文件。
20日,共有47,309,380封垃圾電子郵件被阻止,其中(zhōng)32,730,828封用于傳播惡意.vbs文件,其餘14,578,552封用于傳播惡意.js文件。
研究人員(yuán)說:“在12月21日和22日,垃圾電子郵件主要被用于傳播.js文件,數量開(kāi)始逐漸減少。但這種現象并沒有持續太長時間,在12月23日和25日,我(wǒ)們分(fēn)别看到了36,290,981和29,602,971封電子郵件。值得注意的是,在26日之後,這種活動再一(yī)次活躍了起來。”
根據AppRiver最新發布的統計數據,在28日,被SecureTide過濾器阻止的垃圾電子郵件達到了曆史最高的49,784,485封。
來自AppRiver的安全研究人員(yuán)David Pickett表示,在假期到來之前,Necurs僵屍網絡可能還會發出更多的電子郵件以完成各種預期目标。
信息來自黑客視界