知识点
相关文章
更多最近更新
更多全球6大垃圾邮件僵尸网络
2019-03-02 23:44|来源: 网路
三周以前 Mega-D 的僵尸网络还是世界最大的垃圾邮件源,后来,Mega-D背后的恶意程序 Ozdok 被确认,立刻,Mega-D的控制服务器消失了大约10天,在那期间,来自这个僵尸网络的垃圾信息几乎归于零。
从那以后, Marshal 凭借他们的垃圾邮件陷阱探测到更多垃圾邮件发送者使用的恶意程序,目前,垃圾邮件源的最新分布图如下。
随着 Mega-D 的消失,Srizbi 现在一跃成为新的垃圾邮件王,占全球垃圾邮件总数量的40%。Srizbi 以垃圾邮件木马著称,最近,Srizbi 格外猖獗,发送了大量含毒的链接,研究统计表明,Srizbi 非常隐蔽,运行在内核级别,这使得 Sribzi 得以从网络活动记录中隐身并绕过嗅探工具。Sribzi 有一个有趣的功能,会连续地向控制服务器发送反馈信息,以确认哪些邮件地址是对的,哪些是错的。
其余的垃圾邮件源中,Rustock 以20%的占有率排在第二位。Rustock 已经以各种伪装身份存在了很久,以超强的发送能力著称。其它的主要垃圾邮件发送源包括,Hacktool.Spammer (该垃圾源也不少别名,如 Spam-Mailer); Pushdo 家族 (又称 Pandex 和 Cutwail), 该垃圾源同时以其大规模垃圾邮件恶意程序 celebrity hooks 著称; 最后,是 那个声名狼籍的 Storm, 排名第六。
值得一提的是,以僵尸电脑数目衡量的僵尸网络的规模,和它们发送的垃圾邮件数目并不成正比。象 Marshal 两周前看到的那样,Mega-D 的35000个僵尸的发送能力远远超过 Storm 的 85000 个僵尸的发送能力。在 Marshal 实验室,人们发现,不同僵尸发送垃圾邮件的能力千差万别。
不同僵尸网络之间的关系也耐人寻味。Mega-D以发送男性器官增大药品广告著称,如 "Gemadik" 和 "VPXL",这些药品的品牌包括 "Express Herbals" 以及 "Herbal King" (看名字,象中药哦 - 译者),然后,最近 Marshal 发现,其它有至少4个僵尸网络,Srizbi, Rustock, Hacktool.Spammer 和 Pushdo 同时也在发送包含 "Express Herbals" 链接的垃圾广告。很显然,背后的利益集团已经入侵到不同的僵尸网络来传达他们的声音了。
本文国际来源:http://www.marshal.com/trace/traceitem.asp?article=567,由35公里翻译并发布在 COMSHARP CMS 官方站的团队博客。
转自:http://www.cnblogs.com/mytec/archive/2008/03/18/2141257
相关问答
更多-
即使问题很老,有人可能会发现它很有用。 Spamassassin的纯PHP客户端 Even question being very old, someone might find it useful. Pure PHP client for Spamassassin
-
这很可能是由于您的域的设置和它的声誉,而不是与Magento有关。 请参阅: https : //support.google.com/a/answer/33786?hl = zh_CN&hlmm = en并检查是否还有其他问题,这可能会导致低域名声誉。 但考虑到代码和邮件内容,请尝试遵循以下准则: http : //www.activecampaign.com/help/improving-delivery/ It is most probably due to settings of your doma ...
-
我怎么知道我的网络服务器是否被列为垃圾邮件服务器[关闭](how do I know if my webserver becomes listed as a spamserver [closed])[2022-02-03]
MXtoolbox(披露:我与此网站没有关系)有一个很棒的黑名单检查工具 ,可以检查所有主要的黑名单。 至于要避开它们,请确保所有电子邮件都是选择加入,并在发送的每个通知的电子邮件正文中都有取消订阅链接。 保留所有客户选择的记录,如果您将其IP列入黑名单,一些托管公司将向您收取一笔不小的费用。 MXtoolbox (disclosure: I hold no relation to this site) has a great blacklist checking tool that checks all ... -
当然,由于源代码位于客户端,因此可以运行它,在运行之前对其进行更改,或者对其进行反向工程,并直接使用所需的值填充表单字段。 这就是为什么任何垃圾邮件保护机制总是需要服务器端的合作伙伴。 否则你只是让它更难打破......那就是说,想想结果是否值得努力反向设计你的垃圾邮件保护。 Of course, as the source code is on the client side, they can either run it, alter it before running it, or reverse e ...
-
您是否尝试排除标签为“垃圾箱”的线程? 例如,在UI中,我会使用: in: all -label:"Trash" Have you tried excluding threads with the label "Trash"? In the UI, for example, I would use: in: all -label:"Trash"
-
Google应用邮件是垃圾邮件(Google apps mail are spammed)[2022-03-10]
由于你有10分中的9分,你可能在一个黑名单上。 找出这些客户使用的垃圾邮件过滤器软件,以及那些使用的第三方黑名单。 一个黑名单可能是原因。 尝试从您的客户垃圾邮件过滤器获取报告。 Since you've got 9 out of 10, you're probably on one blacklist. Find out what spam filter software those clients use, and what 3rd party blacklists those use. That on ... -
如何处理垃圾邮件流量?(How to deal with spam traffic?)[2023-02-22]
处理垃圾邮件是一种痛苦。 唯一的出路是识别垃圾邮件的“签名”并对其进行过滤或细分。 您网站的点击次数可以是多种类型。 首先确定您拥有的类型。 检查以下指标:综合浏览量,屏幕浏览量,事件,交易,项目,社交,例外,时间安排。 您必须切换GA中的各种报告以确定您获得的类型。 通常它是网页浏览量,但事件也很受欢迎。 然后深入查看该匹配类型,并尝试确定与垃圾邮件流量一致但不与您的实际流量一致的唯一维度组合。 Google Analytics中有超过400个维度和指标,因此请探索...主机名,页面标题,事件类别,关键字 ... -
简短的回答:输入将是您的垃圾邮件。 更长的答案,在一个非常基本的层面:假设你的电子邮件没有奇怪的字符。 想象一个向量,向量的每个元素代表那些电子邮件中出现的单词之一。 对于每封电子邮件,您可以创建一个这样的向量,并为每个元素计算电子邮件中该单词的频率。 所有这些向量,每个电子邮件一个,将是您的输入。 这是基本的想法。 然后你可以通过应用词干来改进它,使用tf-idf而不是普通频率,引入其他输入元素(例如来自电子邮件标题)。 The short answer: the input will be your s ...
-
Phpbb垃圾邮件删除(Phpbb Spam Delete)[2022-11-29]
在phpbb admin中,转到“管理员”选项卡“ USERS AND GROUPS ”,然后在“ 用户安全性 ”下单击修剪用户 。 在修剪用户文本框下是一个选择成员链接,它将弹出一个成员列表。 在成员名称(垃圾邮件发送者)下单击选择。 因此,您可以选择所需的所有垃圾邮件发送者。 在成员选择链接下是一些单选按钮。 删除已修剪的用户帖子:删除已删除用户发布的帖子,如果停用用户则无效。 单击:是 取消激活或删除:选择是取消激活用户还是完全删除用户。 请注意,已删除的用户无法恢复! 单击:删除 In phpbb ... -
可悲的是,我不认为这会有所帮助。 当用户点击,拖放和删除组件时发生的所有事情都是事件(如点击)被触发。 如果你是一个spambot,你可以像编程方式轻松地触发这些事件。 不过好主意。 Sadly I don't think it would help. All that happens when a user clicks, drags and drops a component is that events (like click) get fired. You could just as easily ...