Necurs僵屍網絡并未遠去 每天發送約4700萬封垃圾郵件

根據電(diàn)子郵件和(hé)網絡安全公司AppRiver發布的博客文章，Necurs僵屍網絡并未遠去，目前仍在繼續發起大(dà)規模的全球勒索軟件攻擊。

Necurs僵屍網絡通(tōng)過惡意軟件感染受害者計(jì)算(suàn)機組建，它利用內(nèi)核模式驅動程序創建一個(gè)後門(mén)，允許攻擊者遠程訪問和(hé)完全控制(zhì)受感染的計(jì)算(suàn)機。

研究人(rén)員表示，AppRiver的SecureTide過濾器(qì)每天都會(huì)阻止多(duō)達 4700萬封來(lái)自Necurs僵屍網絡發送給AppRiver客戶的垃圾電(diàn)子郵件，這些(xiē)垃圾電(diàn)子郵件被用于分發勒索軟件Locky和(hé)GlobeImposter。

從AppRiver最新的監測結果來(lái)看，Necurs僵屍網絡背後的運營者目前似乎更傾向于使用包含惡意.vbs（visual basic script）或.js（javascript）文件的.7z壓縮文件來(lái)做(zuò)為(wèi)電(diàn)子郵件的附件。

研究人(rén)員解釋說，使用.7z壓縮文件有(yǒu)助于保持較小(xiǎo)的文件大(dà)小(xiǎo)，并且能夠規避一些(xiē)基本的電(diàn)子郵件過濾器(qì)的安全檢測，因為(wèi)這些(xiē)過濾器(qì)并會(huì)不掃描壓縮文件中的內(nèi)部文件。

在上(shàng)個(gè)月19日，AppRiver的過濾器(qì)阻止了由Necurs僵屍網絡發出的45,976,814封垃圾電(diàn)子郵件，做(zuò)為(wèi)附件的.7z壓縮文件包含有(yǒu)惡意.vbs文件。

20日，共有(yǒu)47,309,380封垃圾電(diàn)子郵件被阻止，其中32,730,828封用于傳播惡意.vbs文件，其餘14,578,552封用于傳播惡意.js文件。

研究人(rén)員說：“在12月21日和(hé)22日，垃圾電(diàn)子郵件主要被用于傳播.js文件，數(shù)量開(kāi)始逐漸減少(shǎo)。但(dàn)這種現象并沒有(yǒu)持續太長時(shí)間(jiān)，在12月23日和(hé)25日，我們分别看到了36,290,981和(hé)29,602,971封電(diàn)子郵件。值得(de)注意的是，在26日之後，這種活動再一次活躍了起來(lái)。”

根據AppRiver最新發布的統計(jì)數(shù)據，在28日，被SecureTide過濾器(qì)阻止的垃圾電(diàn)子郵件達到了曆史最高(gāo)的49,784,485封。

來(lái)自AppRiver的安全研究人(rén)員David Pickett表示，在假期到來(lái)之前，Necurs僵屍網絡可(kě)能還(hái)會(huì)發出更多(duō)的電(diàn)子郵件以完成各種預期目标。

信息來(lái)自黑(hēi)客視(shì)界