Necurs僵尸網(wǎng)絡(luò)并未遠(yuǎn)去 每天發(fā)送約4700萬(wàn)封垃圾郵件

根據(jù)電子郵件和網(wǎng)絡(luò)安全公司AppRiver發(fā)布的博客文章，Necurs僵尸網(wǎng)絡(luò)并未遠(yuǎn)去，目前仍在繼續(xù)發(fā)起大規(guī)模的全球勒索軟件攻擊。

Necurs僵尸網(wǎng)絡(luò)通過(guò)惡意軟件感染受害者計(jì)算機(jī)組建，它利用內(nèi)核模式驅(qū)動(dòng)程序創(chuàng)建一個(gè)后門，允許攻擊者遠(yuǎn)程訪問(wèn)和完全控制受感染的計(jì)算機(jī)。

研究人員表示，AppRiver的SecureTide過(guò)濾器每天都會(huì)阻止多達(dá) 4700萬(wàn)封來(lái)自Necurs僵尸網(wǎng)絡(luò)發(fā)送給AppRiver客戶的垃圾電子郵件，這些垃圾電子郵件被用于分發(fā)勒索軟件Locky和GlobeImposter。

從AppRiver最新的監(jiān)測(cè)結(jié)果來(lái)看，Necurs僵尸網(wǎng)絡(luò)背后的運(yùn)營(yíng)者目前似乎更傾向于使用包含惡意.vbs（visual basic script）或.js（javascript）文件的.7z壓縮文件來(lái)做為電子郵件的附件。

研究人員解釋說(shuō)，使用.7z壓縮文件有助于保持較小的文件大小，并且能夠規(guī)避一些基本的電子郵件過(guò)濾器的安全檢測(cè)，因?yàn)檫@些過(guò)濾器并會(huì)不掃描壓縮文件中的內(nèi)部文件。

在上個(gè)月19日，AppRiver的過(guò)濾器阻止了由Necurs僵尸網(wǎng)絡(luò)發(fā)出的45,976,814封垃圾電子郵件，做為附件的.7z壓縮文件包含有惡意.vbs文件。

20日，共有47,309,380封垃圾電子郵件被阻止，其中32,730,828封用于傳播惡意.vbs文件，其余14,578,552封用于傳播惡意.js文件。

研究人員說(shuō)：“在12月21日和22日，垃圾電子郵件主要被用于傳播.js文件，數(shù)量開(kāi)始逐漸減少。但這種現(xiàn)象并沒(méi)有持續(xù)太長(zhǎng)時(shí)間，在12月23日和25日，我們分別看到了36,290,981和29,602,971封電子郵件。值得注意的是，在26日之后，這種活動(dòng)再一次活躍了起來(lái)?！?/span>

根據(jù)AppRiver最新發(fā)布的統(tǒng)計(jì)數(shù)據(jù)，在28日，被SecureTide過(guò)濾器阻止的垃圾電子郵件達(dá)到了歷史最高的49,784,485封。

來(lái)自AppRiver的安全研究人員David Pickett表示，在假期到來(lái)之前，Necurs僵尸網(wǎng)絡(luò)可能還會(huì)發(fā)出更多的電子郵件以完成各種預(yù)期目標(biāo)。

信息來(lái)自黑客視界