僵尸网络专家称:迁移到IPv6将产生更多的垃圾邮件和恶意软件

日期: 2011-02-17 作者:Robert Westervelt翻译:刘平 来源:TechTarget中国 英文

由于将IP地址拉入黑名单的成功,使得全球垃圾邮件的数量下降了,但是,据一位恶意软件专家,IPv6的应用可能会为使用IP黑名单作为反垃圾邮件措施的互联网服务供应商带来问题。   “一个可以在其轨道阻止这些垃圾邮件的方法就是黑名单,”戴尔SecureWorks公司的反威胁单位的Joe Stewart说道,“我担心的是互联网服务供应商将继续通过IP地址,而你可以到达那些黑名单无法扩展到IPv6的位置。”   IP黑名单是一种常见但有限的清楚垃圾邮件的方法,因为网络犯罪分子可以以小时为周期通过新的IP地址,Stewart说道。网络罪犯们也可以劫持已知的好的IP地址,比如盗窃邮件帐户地址,避开黑名单的努……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

由于将IP地址拉入黑名单的成功,使得全球垃圾邮件的数量下降了,但是,据一位恶意软件专家,IPv6的应用可能会为使用IP黑名单作为反垃圾邮件措施的互联网服务供应商带来问题。

  “一个可以在其轨道阻止这些垃圾邮件的方法就是黑名单,”戴尔SecureWorks公司的反威胁单位的Joe Stewart说道,“我担心的是互联网服务供应商将继续通过IP地址,而你可以到达那些黑名单无法扩展到IPv6的位置。”

  IP黑名单是一种常见但有限的清楚垃圾邮件的方法,因为网络犯罪分子可以以小时为周期通过新的IP地址,Stewart说道。网络罪犯们也可以劫持已知的好的IP地址,比如盗窃邮件帐户地址,避开黑名单的努力给邮件提供商带来问题。

  因为较短的IP地址已经不够互联网使用,互联网工程任务组(The Internet Engineering Task Force,IETF)正在支持向IPv6迁移,把IP地址从32位延长到128位。Stewart表示,IPv6的部署可以使互联网服务供应商(ISP)采取简单的方法通过IPv6地址,而不是给用户静态的地址。使用静态的IP地址“也许很棒,因为你可以更持久的将垃圾邮件发射器拉入黑名单,”他说道。为用户分配一个静态IP地址,对互联网服务供应商来说成本太高,且有太多的文书工作,Stewart补充解释道。

  据Stewart在2011 RSA大会上发布的新的戴尔SecureWorks报告,这个问题可能会导致消费者的成本增加。除了上述的IPv6潜在问题,该报告还详细介绍了僵尸网络如何提交垃圾邮件和恶意软件到PC机上。“这不只是关于公司接收的垃圾邮件,它与他们从垃圾邮件受到的感染有关,”Stewart说道。

  Stewart表示,公司也许不认为垃圾邮件的感染对预算会产生很大影响,但是它会导致其他花费大的问题。公司应仔细检查已受感染的计算机,并确定它们是否应该重新映像,他说道。

  “很多时候是垃圾邮件程序仅仅是冰山一角,”Stewart说道,“随着最近被使用的恶意软件的按次收费模式,没当我们看到一个垃圾邮件程序时,我们看到其上三个或者更多的恶意软件安装。”

  Rustock仍然是最突出的垃圾邮件程序,估计有25万垃圾邮件和恶意软件是它产生的。Rustock的长处是其感染Windows电脑的隐蔽方式。据戴尔SecureWorks报告,它被设计为一个rootkit,并将它的文件深藏在Windows机器里。Stewart认为,Rustock代表了最有创意的僵尸网络,且其没有竞争对手。

  在Rustock背后的网络犯罪分子使用秘密行动和躲避战术从而停留在雷达之下。它使用加密技术来掩饰命令和控制命令和一种技巧,以避免被网络管理员断开。

  “看来Rustock背后的的人正在尽他们所能,维持最大的僵尸网络,赚最多的钱,”Stewart说道。

  Cutwail是僵尸网络最有力的竞争者之一。它负责许多使用Cutwail代码迭代的不同的僵尸网络。

  其他的在雷达之下的垃圾邮件程序有Lethic,Grum,Festi和Maazben。Stewart表示垃圾邮件程序的大小并不能衡量它所带来的威胁。

  “它们都属于成功的,因为它们可以在存在于雷达之下,”Stewart说道,“他们明白如果它们的规模不大,就不值得研究人员花时间查看,比如只有5000个或20000个僵尸程序的僵尸网络,因为还有更多比这个更大的。”

  Stewart指出,Mega-D(臭名昭著的垃圾邮件僵尸网络在去年被安全厂商FireEye公司的研究人员打倒了)正在显示出复苏的迹象。该僵尸网络,产生于莫斯科,因为它在运行僵尸网络中的作用在威斯康星州被指控,估计每天已经发出了超过千万的垃圾邮件。

  “我认为这表明,如果一个公司可以将无限的资源用于找到域名和跟踪源,他可以成功,”Stewart说道,“逮捕是长远看来唯一能解决僵尸网络扩散问题的方法。”

  尽管Stewart在他的报告里提到了,但是,很难说谁可能有Mega-D的代码,所以在将来它们还有可能在将来继续出现。

翻译

刘平
刘平

相关推荐

  • 警惕!垃圾邮件程序窃取7.11亿条记录

    安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。

  • IPv6更新:在安全和隐私方面有所改进

    近日,国际互联网工程任务组(也被称为IETF)发布了一套新标准:RFC 8064,《有关稳定IPv6接口标识符的建议》。这个新标准正式更新了14个IETF标准,包括IPv6寻址架构……

  • RSAC 2017:IoT安全威胁登话题榜首

    在物联网设备近年来被攻击者滥用后,物联网安全在2017年RSA大会上的话题列表中位列榜首,而安全专家担心的远不止于此……

  • 对付僵尸网络?这两大策略要get住

    最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……