谷歌:McColo关闭后 垃圾邮件已重振旗鼓

    美国东部时间3月31日外媒消息，来自于谷歌的数字表示，目前垃圾邮件的数量已恢复到2008年11月臭名昭著的网络托管公司McColo关闭之前的水平。赛门铁克MessageLabs以及其他安全场厂商也已经注意到垃圾邮件的恢复。

    垃圾邮件发送者在臭名昭著的网络托管公司McColo被彻底关闭5个月后正式卷土重来。

    根据谷歌的消息，垃圾邮件发送者已经完全从臭名昭著的网络托管公司的死亡中恢复过来。在今年3月后半月时间里，7天的垃圾邮件数量就达到了之前McColo被关闭时的水平。赛门铁克MessageLabs表示，实际上在今年2月垃圾邮件发送者就已经恢复得差不多了，并指出，其季度报告显示，每1.32封邮件中就有一封是垃圾邮件。

    无论怎样，自从去年11月以来，僵尸网络运营商好像已经意识到了问题，并且改变了战术。

    "很难探知垃圾邮件怎样从McColo中重建起来，但是数据表明，他们正采取新的战略来避免像McColo的事件再次发生。"谷歌安全和归档团队成员Amanda Kleha表示，"具体来说，垃圾邮件最近上升的迹象表明，垃圾邮件发送者正在建立更强大的僵尸网络，但是却用来发送更少数量的垃圾邮件，又或者他们还没有让其僵尸网络满负荷运作，因为他们担心自己成为新的ISP目标。"

    根据谷歌的消息，2009年第一季度每天的垃圾邮件总体数量平均增长了1.2%，并且越来越多的垃圾邮件发送者增加了地理定位的能力。僵尸网络3月初就大规模发送电子邮件，谎称收件人的城市或地区遭受了恐怖袭击。在这种情况下，电子邮件提供一个链接，可跳转到一个虚假的带有恶意软件的路透社新闻网站。该攻击通过确定受害者机器的IP地址地理位置来捏造一个地点。

    "不法分子在当地的垃圾邮件中使用了最新的技术，让不知情的受害者尽量不会读到这条消息，但却会点击这个消息的链接。"电子邮件安全厂商Sendio总裁及CTO Tal Golan解释说，"这一新方法是垃圾邮件军备竞赛的下一个重要武器，但实际上只是‘社会工程'威胁载体的另一个工具，在过去的3年里已十分流行并且被证明是有效的。"

    Webroot官员称，然而人们很难对真实的地点进行定位，这表明这种方法确实是很有效的攻击方法。

    "我们今天面对的是结合了Web和电子邮件使用的混合威胁发起的复杂攻击。"Webroot Software 公司CTO Gerhard Eschelbeck说，"自定义关联的概念与最近几年的‘网络钓鱼'攻击十分类似，已被证明是一个增加攻击的成功率的有效方法。"