新闻动态
Necurs僵尸网络并未远去 每天发送约4700万封垃圾邮件
凭据电子邮件和网络安全公司AppRiver颁布的博客文章,Necurs僵尸网络并未远去,目前仍在持续提议大规模的全球勒索软件攻击。
Necurs僵尸网络通过恶意软件习染受害者推算机组建,它利用内核模式驱动法式创建一个后门,允许攻击者远程接见和齐全节造受习染的推算机。
钻研人员暗示,AppRiver的SecureTide过滤器每天城市阻止多达?4700万封来自Necurs僵尸网络发送给AppRiver客户的垃圾电子邮件,这些垃圾电子邮件被用于分发勒索软件Locky和GlobeImposter。
从AppRiver最新的监测了局来看,Necurs僵尸网络背后的运营者目前似乎更偏差于使用蕴含恶意.vbs(visual basic script)或.js(javascript)文件的.7z压缩文件来做为电子邮件的附件。
钻研人员诠释说,使用.7z压缩文件有助于维持较幼的文件大幼,并且可能躲避一些根基的电子邮件过滤器的安全检测,由于这些过滤器并会不扫描压缩文件中的内部文件。
在上个月19日,AppRiver的过滤器阻止了由Necurs僵尸网络发出的45,976,814封垃圾电子邮件,做为附件的.7z压缩文件蕴含有恶意.vbs文件。
20日,共有47,309,380封垃圾电子邮件被阻止,其中32,730,828封用于传布恶意.vbs文件,其余14,578,552封用于传布恶意.js文件。
钻研人员说:“在12月21日和22日,垃圾电子邮件重要被用于传布.js文件,数量起头逐步削减。但这种景象并没有持续太长功夫,在12月23日和25日,我们别离看到了36,290,981和29,602,971封电子邮件。值妥贴心的是,在26日之后,这种活动再一次活跃了起来。”
凭据AppRiver最新颁布的统计数据,在28日,被SecureTide过滤器阻止的垃圾电子邮件达到了汗青最高的49,784,485封。
来自AppRiver的安全钻研人员David Pickett暗示,在假期到来之前,Necurs僵尸网络可能还会发出更多的电子邮件以实现各类预期指标。
信息来自黑客视界