全球第三大垃圾邮件网络Grum死灰复燃

  Grum是全球第三大">垃圾邮件网络。Grum每天产生大约180亿封垃圾邮件,约占全球垃圾邮件的18%。在2012年7月7日在巴拿马和荷兰的僵尸服务器被攻破,,但Grum藏身于乌克兰和俄罗斯境内的7台新服务器数小时以后便又活跃起来。安全专家通过追踪Grum的活动找到了这些新服务器的地址,最终与当地ISP(互联网服务提供商)合作,将它们全部关闭。

  日前,spiderlabs发布博文称,2012年7月7日仅仅是暂时性的关闭了Grum服务器,Grum又起死回生了,如下图:

  spiderlabs分析Grum样本,发现Grum链接到一些新的C&C服务器,如下:

  188.93.233.2

  185.4.227.170

  198.144.156.187

  80.86.253.3

  84.22.104.163

  在C&C服务器利用80端口的GET请求来进行通信,如下:

  GET /spm/s_get_host.php?ver=[bot version]

  s_get_host.php 受感染的机器IP和主机名

  GET /spm/s_alive.php?id=[bot machineid]&tick=[system tick]&ver=[bot version]&smtp=[ok|bad]

  s_alive.php 返回受感染机器是否存活,以及BOT ID、system tick、bot version和SMTP状态

  GET /spm/s_task.php?id=[bot machine id]&tid=xxxxx

  s_task.php 定制任务和垃圾邮件模板

  GET /spm/s_report.php?task=[task id]&id=[bot machine id]&errors[xxx]=xx

  s_report.php 返回一些错误信息

  垃圾邮件的模板如下:

  spiderlabs实验室发现垃圾邮件中很多链接是链到非法药品经营类网站,并且列出了一个详细网站名单,点击这里查看。并且表示,Grum非常根深蒂固,2012年7月7日也许仅仅是一个开始。

时间: 2024-09-23 16:03:52

全球第三大垃圾邮件网络Grum死灰复燃的相关文章

四分之一的企业受到垃圾邮件网络钓鱼或恶意软件攻击

Sophos表示,网络犯罪分子在社交网络上制造了更多的攻击事件.根据安全厂商安全威胁报告,四分之一的企业通过使用Twitter , Facebook, LinkedIn和MySpace等社交网络受到了垃圾邮件.网络钓鱼或恶意软件攻击.Sophos还表示,有三分之二的企业的员工在社交网络上暴露了太多的敏感数据,可能将这些企业置于风险之中.Sophos高级技术顾问Graham Cluley说:"人们需要做的就是反省.Web 2.0服务大型企业要检查自己的系统,并确定以怎样的方式进行检查.现在他们已经

2010年9月下旬我国网络不良与垃圾邮件分析报告

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 IDC评述网跟据国际知名安全机构SOPHOS最新检测数据得知,今年第三季度期间,美国是当前全球最大的垃圾邮件源,占全球垃圾邮件总量的18.6%,印度(占全球垃圾邮件总量的7.6%).巴西(5.7%).法国(5.4%).英国(5%)分列2-5位. (图1)第三季度垃圾邮件输出国情况 从图表1可知,中国继续延续着第一.第二季度中的好成绩,依旧未出

僵尸网络产生的垃圾邮件占全球的40%

据赛门铁克MessageLabs实验室发布的最新统计数据显示,全球40%的垃圾邮件都来自于一个计算机网络.计算机安全专家正在继续与这个网络做斗争. 自从4月以来,这个名为"Rustock"的僵尸网络已经缩小了.当时,有大约2500万台电脑受到这个恶意软件的感染,每天发送大约430亿封垃圾邮件.其中多数是药品垃圾邮件. 赛门铁克MessageLabs的一位情报分析师Paul Wood说,现在,被Rustock恶意软件感染的计算机大约有130万台.这个僵尸网络现在通过增加垃圾邮件的数量来弥

“僵尸服务器”被斩魔爪 全球垃圾邮件骤降40%

中介交易 SEO诊断 淘宝客 云主机 技术大厅 站长网讯 (记者 邵贵虎) 据国外媒体称,近日美国互联网服务提供商切断了主机代管服务供应商McColo网络.当天世界范围内的垃圾邮件骤减了780亿,与当月每天平均数量相比大幅下降了40%. McColo为全国最大的垃圾邮件团伙,它代管了全球最大的垃圾邮件僵尸网络服务器,以垃圾邮件散布伪药.儿童色情.恶意程序等方式从事犯罪活动.通过垃圾邮件分布监测网络分析,全球垃圾邮件总数的75%左右的垃圾邮件都是由McColo送出的.

掌握反垃圾邮件“秘笈”治标又治本

中介交易 SEO诊断 淘宝客 云主机 技术大厅 从互联网诞生之日起,似乎就与垃圾邮件有了"不解之缘".中国仅次美国之后,是全球第二大垃圾邮件受害国,其危害举不胜举.垃圾邮件以其数量多.反复性.强制性.欺骗性.不健康性和传播速度快等特点,占用大量传输.存储和运算资源,造成邮件服务器拥堵,严重影响正常的邮件服务. 垃圾邮件忍无可忍 防御骚扰已成共识 自从垃圾邮件在我国大规模蔓延以来,网民好像就被拖进了一场看不见对手的较量中,各种各样的广告.花边新闻等总是能通过层层防护,钻进我们的邮箱.据美

远离垃圾侵扰 全面了解各种反垃圾邮件解决方案

自2000年后,互联网技术飞速发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一.然而,予生俱来的是垃圾邮件对邮件用户的侵扰:到2006年末,这种侵扰已经成为公认的最大的互联网应用威胁之一.有许多数字让人触目惊心:每天全球产生的垃圾邮件达1000封:用户收到的邮件之中,有94%是垃圾邮件:美国.中国是全世界最大的两个垃圾邮件生产国家和消费国:中国网民每周收到的垃圾邮件数平均达到了19.4封.这些垃圾邮件充斥着各种非请求的商业广告.色情与反动内容.政治敏感话题传播.甚至计算机病毒与恶意代码,

垃圾邮件忍无可忍 防御骚扰已成共识

垃圾邮件一般具有批量发送的特征.其内容包括赚钱信息.成人广告.商业或个人网站广告.电子杂志.连环信等.垃圾邮件可以分为良性和恶性的.良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件.恶性垃圾邮件是指具有破坏性的电子邮件. 一些有心人会从网上多个BBS论坛.新闻组等收集网民的电脑地址,再售予广告商,从而发送垃圾邮件到该些地址.在这些邮件,往往可找到「从收信人的清单移除」的连结.当使用者依照连结指示去做时,广告商便知道该地址有效,使用者便会收到更多垃圾邮件. 随著垃圾邮件的问题日趋严重,多家软

“垃圾邮件国”排行榜美国居首 中印位列前12名

硅谷网讯 据国外媒体7月18日报道,英国网络安全公司索防士( Sophos)18日发布的报告称,美国目前仍是全球第一大http://www.aliyun.com/zixun/aggregation/12915.html">垃圾邮件出产国,白俄罗斯紧随其后位居第二.全球人口最多的国家中国和印度也进入榜单前12名. 索防士新发布的2013年4月至6月"垃圾邮件国" 排行榜显示,美国是全球垃圾邮件转发最多的国家.新加入榜单的国家有乌克兰.哈萨克斯坦以及阿根廷.法国.秘鲁.韩国

2007年反垃圾邮件市场谁主沉浮

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2006年全球垃圾邮件发送数量比2005年同期的增长率飙升67%,图片垃圾邮件增长了超过500%,随着垃圾邮件数量的飙升,全球反垃圾邮件市场也取得了大幅度增长, 2006年全球反垃圾邮件市场整体规模达到了10亿美元,据说到2008年全球反垃圾邮件市场将近17.4亿美金,中国市场则占到2-5%左右的份额. 所有产业的发展都离不开一个起步.发展.繁荣到整合的过程,反垃圾邮件市场亦如是.该产业刚刚兴起的时候,全球总计有超过100家各类公司投身到这个行业当