Necurs僵尸網絡并未遠去 每天發送約4700萬封垃圾郵件

根據電子郵件和網絡安全公司AppRiver發布的博客文章，Necurs僵尸網絡并未遠去，目前仍在繼續發起大規模的全球勒索軟件攻擊。

Necurs僵尸網絡通過惡意軟件感染受害者計算機組建，它利用內核模式驅動程序創建一個后門，允許攻擊者遠程訪問和完全控制受感染的計算機。

研究人員表示，AppRiver的SecureTide過濾器每天都會阻止多達 4700萬封來自Necurs僵尸網絡發送給AppRiver客戶的垃圾電子郵件，這些垃圾電子郵件被用于分發勒索軟件Locky和GlobeImposter。

從AppRiver最新的監測結果來看，Necurs僵尸網絡背后的運營者目前似乎更傾向于使用包含惡意.vbs（visual basic script）或.js（javascript）文件的.7z壓縮文件來做為電子郵件的附件。

研究人員解釋說，使用.7z壓縮文件有助于保持較小的文件大小，并且能夠規避一些基本的電子郵件過濾器的安全檢測，因為這些過濾器并會不掃描壓縮文件中的內部文件。

在上個月19日，AppRiver的過濾器阻止了由Necurs僵尸網絡發出的45,976,814封垃圾電子郵件，做為附件的.7z壓縮文件包含有惡意.vbs文件。

20日，共有47,309,380封垃圾電子郵件被阻止，其中32,730,828封用于傳播惡意.vbs文件，其余14,578,552封用于傳播惡意.js文件。

研究人員說：“在12月21日和22日，垃圾電子郵件主要被用于傳播.js文件，數量開始逐漸減少。但這種現象并沒有持續太長時間，在12月23日和25日，我們分別看到了36,290,981和29,602,971封電子郵件。值得注意的是，在26日之后，這種活動再一次活躍了起來。”

根據AppRiver最新發布的統計數據，在28日，被SecureTide過濾器阻止的垃圾電子郵件達到了歷史最高的49,784,485封。

來自AppRiver的安全研究人員David Pickett表示，在假期到來之前，Necurs僵尸網絡可能還會發出更多的電子郵件以完成各種預期目標。