站内公告: |
时间:2019-01-14 点击:0 次 来源:管理员 作者:小乐 - 小 + 大
Necurs僵尸网络自2012年年底以来一直在缓慢增长,并且仍然位列全球最大的垃圾邮件僵尸网络之列。
此后,僵尸网络偶尔停止或暂时减少垃圾邮件的发送,但已全面恢复。 Necurs僵尸网络有多大? 这很难说清楚,但思科Talos团队提供的最新信息可以提供一个总体思路。 研究人员分析了2017年8月至2017年11月期间Necurs发送的32个不同的垃圾邮件活动,发现这些邮件来自200多个国家和地区的近120万个不同的IP地址。 有趣的是,超过一半的发送IP地址集中在三个国家:印度,越南和伊朗。相比之下,其他大型工业化国家只对垃圾邮件的一小部分负责。 另一个有趣的发现是,僵尸网络显然不是重复使用不同的垃圾邮件活动的IP地址。 研究人员指出: “绝大多数的发送IP地址,937761(占总数的78.6%),只有一次发生在一个单一的垃圾邮件运动中。“这意味着,即使僵尸网络足够大,几个月内就可以进行攻击,而不需要大量重复使用大多数发送节点 - 这是一个令人印象深刻的壮举。 垃圾邮件活动这种情况主要发生在勒索(尤其是Locky)和一分钱的垃圾邮件之间,但也被称为发送约会和工作垃圾邮件。 它发出的垃圾邮件并不是很复杂,也就是说,除了最没有经验的用户之外,不会欺骗任何人:他们通常包含敷衍的文本,链接或附件,甚至通常不会通过名字来定位收件人。 “这些是获取电子邮件地址的最差,最不可靠的来源之一,任何合法的电子邮件营销者都不会持续一天的时间邮寄到这些地址。当然,像Necurs这样的非法僵尸网络没有这样的担心,“研究人员指出。 他们发现的另一个有趣的事情是,目标电子邮件地址列表在2017年没有改变,甚至可能不是前一年。这个事实应该限制它可以做的损害的数量,因为只有那么多次相同的接收者才会落入相同的重复的技巧。 尽管如此,该列表可以随时更改,并尝试轻松更改公式,因此用户应该记住不要链接或打开通过未经请求的电子邮件发送的附件。 |
上一篇:加密挖掘攻击全球目标Web服务器
下一篇:人生红尘心有爱,生活随意才愉快
乐享资源网来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,乐享资源网一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除
投稿邮箱:1372234654@qq.com 广告位购买QQ:1372234654