惡名昭彰的Rustock殭屍網路在周三(3/16)正式被關閉了。這是微軟去年成立數位犯罪單位(Microsoft Digital Crimes Unit,DCU)以來,協同美國政府機構及專家第二次共同擊潰知名的殭屍網路。
Rustock殭屍網路是全球最大的垃圾殭屍網路之一,估計已感染100萬台個人電腦,每天可發送300億封的垃圾電子郵件,DCU研究人員曾發現,一台感染Rustock殭屍病毒的個人電腦可在45分鐘內送出7500封垃圾郵件,一天就可送出24萬封,內容包括偽造的微軟樂透詐騙以及偽藥。
垃圾郵件不但擾人,也可能行銷危險或非法的產品,駭客亦可把殭屍電腦轉成竊取個人密碼或執行阻斷式服務攻擊的媒介。
此外,資安業者Symantec日前曾分析Rustock殭屍網路,指出自該殭屍網路發送的垃圾郵件中,有7成使用TLS(Transport Layer Security,安全傳輸層)加密協定,該協定原本是用於郵件發送端及接收端之間的安全傳輸,或是作為行動客戶端的安全傳輸,而Rustock則是透過TLS郵件來規避垃圾郵件分析工具。
Symantec指出,與一般的郵件相較,TLS郵件會耗用更多的伺服器資源,因為它需要雙向的加密金鑰交換,所形成的對外流量遠超過郵件本身的檔案大小,而且會加重企業郵件伺服器的負擔。少數的TLS郵件可能無傷大雅,但若是大量的垃圾郵件便會造成巨大影響。Symantec惡意程式分析師Dan Bleaken表示,他相信Rustock計畫把所有的垃圾郵件皆轉為TLS郵件。
微軟數位犯罪單位律師Richard Boscovich說明,微軟是先控告Rustock殭屍網路的執行者濫用微軟商標,並申請法院命令協同美國法警服務(U.S. Marshals Service)實地進行蒐證,取得受影響的伺服器並進行分析。這些伺服器是由5家業者代管,並散布於美國7個城市,在上游供應商的協助下,他們成功截斷了控制該殭屍網路的IP位址通訊能力。
去年3月微軟也與美國政府聯手共同關閉美國十大殭屍網路之一的Waledac。Waledac的規模小於Rustock,但也感染了數十萬台電腦,具備每天傳送15億封垃圾郵件的能力。
Waledac及Rustock會成為微軟掃蕩的目標應該與這兩個殭屍網路都嚴重侵犯到微軟有關。Rustock以微軟的名義招搖撞騙,而Waledac則經常把偽藥、仿冒品、低價股票等垃圾郵件傳遞到微軟的Hotmail信箱。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
