据外媒报道,思科Talos团队较新公布的一份报告显示,自今年2月份以来,全球垃圾邮件的数量又回到了2010年的纪录水平。据统计,现阶段垃圾邮件每天增长量高达45万,原先,这个数字已经跌到20万。思科团队指出,造成这一局面的较主要原因来自Necurs僵尸网络。据悉,该僵尸网络原先的攻击目标只是俄罗斯约会网站和股票网站,但现在它们改变了战略,它们开始向邮箱客户端输送带有恶意文件的邮件信息。
当俄罗斯警方在今年6月中旬捣毁了Lurk木马病毒犯罪团队之后,Necurs僵尸网络算是消停了一小段时间,然而3周后,该僵尸网络的攻击又再次卷土重来。对此,思科指出,Necurs犯罪团伙正是在那个时候改变了他们的攻击模式,他们将目标瞄向了邮件。
由Necurs发出的垃圾邮件几乎涵盖了所有的恶意软件,不过它们较主要的目的还是为了传播Dridex银行木马和Locky变种勒索软件。
思科表示,想要检测到Necurs僵尸网络下面所有的机器人程式以及追踪、阻止垃圾邮件的活动并不容易。
思科的Jaeson Schultz解释称,Necurs是现今较大的僵尸网络之一,它不会一次性放出所有的机器人程式。他指出,主机可能在感染后两到三天后遭到攻击,然后可能再过两到三周时间再卷土重来,这样的机制大大复杂化了安全人员对垃圾邮件攻击的处理工作,当他们认为已经发现并清除了攻击网络时,实际的情况是--Necurs背后的犯罪团伙只是在拖延时间,然后又再次发起垃圾邮件攻击。
若想获取更多Necurs僵尸网络的数据,可阅读Trustwave较近发布的一份深度报告,请戳这里。 
