Necurs僵尸网络并未远去 每天发送约4700万封垃圾邮件

根据电子邮件和网络安全公司AppRiver发布的博客文章，Necurs僵尸网络并未远去，目前仍在继续发起大规模的全球勒索软件攻击。

Necurs僵尸网络通过恶意软件感染受害者计算机组建，它利用内核模式驱动程序创建一个后门，允许攻击者远程访问和完全控制受感染的计算机。

研究人员表示，AppRiver的SecureTide过滤器每天都会阻止多达 4700万封来自Necurs僵尸网络发送给AppRiver客户的垃圾电子邮件，这些垃圾电子邮件被用于分发勒索软件Locky和GlobeImposter。

从AppRiver最新的监测结果来看，Necurs僵尸网络背后的运营者目前似乎更倾向于使用包含恶意.vbs（visual basic script）或.js（javascript）文件的.7z压缩文件来做为电子邮件的附件。

研究人员解释说，使用.7z压缩文件有助于保持较小的文件大小，并且能够规避一些基本的电子邮件过滤器的安全检测，因为这些过滤器并会不扫描压缩文件中的内部文件。

在上个月19日，AppRiver的过滤器阻止了由Necurs僵尸网络发出的45,976,814封垃圾电子邮件，做为附件的.7z压缩文件包含有恶意.vbs文件。

20日，共有47,309,380封垃圾电子邮件被阻止，其中32,730,828封用于传播恶意.vbs文件，其余14,578,552封用于传播恶意.js文件。

研究人员说：“在12月21日和22日，垃圾电子邮件主要被用于传播.js文件，数量开始逐渐减少。但这种现象并没有持续太长时间，在12月23日和25日，我们分别看到了36,290,981和29,602,971封电子邮件。值得注意的是，在26日之后，这种活动再一次活跃了起来。”

根据AppRiver最新发布的统计数据，在28日，被SecureTide过滤器阻止的垃圾电子邮件达到了历史最高的49,784,485封。

来自AppRiver的安全研究人员David Pickett表示，在假期到来之前，Necurs僵尸网络可能还会发出更多的电子邮件以完成各种预期目标。