全球六大垃圾邮件僵尸网络揭露，全球邮如何有效阻止？

著名的垃圾邮件观察研究机构 Marshal 在一篇文章中提到，目前最活跃的垃圾邮件僵尸网络有6个，他们发送了全球85%的垃圾邮件。三周以前 Mega-D 的僵尸网络还是世界最大的垃圾邮件源，后来，Mega-D背后的恶意程序 Ozdok 被确认，立刻，Mega-D的控制服务器消失了大约10天，在那期间，来自这个僵尸网络的垃圾信息几乎归于零。从那以后，Marshal 凭借他们的垃圾邮件陷阱探测到更多垃圾邮件发送者使用的恶意程序，目前，垃圾邮件源的最新数据如下： Srizbi 39％,Rustock 20％,Mega-D 11％,Hacktool.spammer 7％,Pushdo 6％,Storm 2％,other 15％。 随着 Mega-D 的消失，Srizbi 现在一跃成为新的垃圾邮件王，占全球垃圾邮件总数量的40%。Srizbi 以垃圾邮件木马著称，最近，Srizbi 格外猖獗，发送了大量含毒的链接，研究统计表明，Srizbi 非常隐蔽，运行在内核级别，这使得 Sribzi 得以从网络活动记录中隐身并绕过嗅探工具。Sribzi 有一个有趣的功能，会连续地向控制服务器发送反馈信息，以确认哪些邮件地址是对的，哪些是错的。 其余的垃圾邮件源中，Rustock 以20%的占有率排在第二位。Rustock 已经以各种伪装身份存在了很久，以超强的发送能力著称。其它的主要垃圾邮件发送源包括，Hacktool.Spammer (该垃圾源也不少别名，如 Spam-Mailer); Pushdo 家族 (又称 Pandex 和 Cutwail), 该垃圾源同时以其大规模垃圾邮件恶意程序 celebrity hooks 著称；最后，是那个声名狼籍的 Storm, 排名第六。值得一提的是，以僵尸电脑数目衡量的僵尸网络的规模，和它们发送的垃圾邮件数目并不成正比。象 Marshal 两周前看到的那样，Mega-D的35000个僵尸的发送能力远远超过 Storm 的 85000 个僵尸的发送能力。在 Marshal 实验室，人们发现，不同僵尸发送垃圾邮件的能力千差万别。 垃圾邮件的形式更换频繁，防不胜防，针对以往过滤系统的不足，全球电子商务专家西部数码推出了第二代全球邮——企业全球邮，“企业全球邮”使用的是垃圾邮件过滤的全新思路——KBAS，其设计思想是设计一款高效率，高准确率，低维护，提供用户互动方案的垃圾邮件过滤系统。 其技术原理是KBAS通过模拟专家分析垃圾邮件的思维过程，把电子邮件专家和垃圾邮件专家对邮件的知识形式化为知识库，通过知识库的指导和启发程序去分析邮件，高效的提取出邮件的本质向量，然后再进行高效特征匹配，从而判断出邮件的属性。 KBAS首先提取邮件信头中的本质向量，通过知识点识别其是否存在伪造信息，并判断是否垃圾。然后排除干扰信息，使用启发式算法提取正文的核心向量，并与实时更新的黑白名单数据库进行匹配，判断是否垃圾邮件。实时更新的黑白名单数据库：由西部数码集中维护，通过数量庞大的蜜罐邮箱和广大客户群的反馈，经过西部数码专业技术团队的分析处理，实时更新。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!