金山毒霸发布购安全指南缘由

Srizbi的重新复活 助长大型僵尸络

反垃圾邮件技术已成为络与信息安全领域的重要研究内容之一。采用规则匹配的邮件过滤技术，对用户要求高，易用性差。采用机器学习、文本分类的反垃圾邮件技术易用性好，却无法阻挡图片垃圾邮件。新兴的OCR指纹分析技术则能有效阻挡图片垃圾邮件。但是我们只有将各种技术融会才能全面有效阻挡各种垃圾邮件。

而安全研究员在周三表示，全球六大垃圾邮件僵尸络之一的Srizbi在关闭两个星期后又重新复活，并重新被犯罪分子所控制。

FireEye公司的首席安全官Fengmin Gong表示，该僵尸络在周二开始复活，被感染的电脑能够重新连接到具有新的命令与控制的服务器上，而且这些服务器位于爱沙尼亚境内。这些垃圾邮件的危害可真是不少的，它们的传播方式有字典型攻击、假装邮件主题、冒充熟悉的朋友、连锁信等。

Srizbi曾经在两周前被关闭。那时候， McColo公司被指控为垃圾邮件制造者，该公司也因此而遭受断处罚。在遭受断处罚期间，被Srizbi或者其他僵尸木马感染的计算机也因此无法与控制服务器连接，由于这些服务器是由McColo提供的。结果，垃圾邮件数量也急剧下降了许多。

另据Gong泄漏，当Srizbi僵尸络没法与McColo的命令与控制服务器相连时，它们会使用内部算法通过域名尝试连接到新的服务器。他还表示，域名产生的周期为三天时间，FireEye能够根据其内部算法进行解析，并阻挠其重新连接。一旦FireEye停止攻占Srizbi制造者，他们就会在下一个周期中注册五个域名，而这些域名会帮助Srizbi僵尸络连接到新的命令与控制服务器上，进而，这些服务器会立即对受到的感染计算机更新恶意软件。

“一旦取得更新，后续命令就会给它们发送垃圾邮件，”Gong说道。另据悉，FireEye将协同另外几家公司一起解决此该问题——包括域名注册机构Network Solutions， VeriSign 公司以及微软公司——FireEye已经肯定感染Srizbi的电脑数量到达了100000多台。期间所带来的损失也是无法计算的，数据还在增长着。

另外，另外一个名为“Rustock”僵尸络的命令与控制服务器也是由McColo提供，并且也恢复了部份功能。这样一来，使得邮箱方面的危害又增加了一环了。

而我们将目光定位到现阶段的反垃圾邮件的技术细节上，从基础的邮件结构和相对成熟的技术上将其分类，大致可以分为：邮件服务系统的安全加固技术、过滤技术、特点分析、可信度评测、内容辨认技术等。但是，上述技术中的任何一项单独拿出来，在SPAM面前就好像螳臂挡车，技术融合才是治理垃圾邮件的有效手段。

而且，面对汹涌而来的垃圾邮件，“自扫门前雪”已经不足以宣泄很多互联用户胸中的愤懑，对垃圾邮件的深恶痛绝和思惟中流淌的公益道德使得很多用户正在行动起来，向垃圾邮件发起最有力的反击。事实上，我们每一个遭到过垃圾邮件侵害的用户都应当积极响应这种行动，以法律、道德的两把利剑惩罚那些忽视消费者利益的厂商和个人。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，其实不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实，对本文以及其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。

家用血糖仪什么牌子好？

骨质增生性关节炎怎样治疗

河北牛皮癣专科医院

鼻痒可以用喷剂医治

身体湿热重吃甚么中药

祛风通络吃什么好