UTM解決方案全球領導者與網路安全領導供應商Fortinet表示,其十一月網路威脅概況月報顯示,在荷蘭破獲大型Bredolab殭屍網路,取締超過140個伺服器之後,全球垃圾郵件活動總量減少了12%。
Fortinet網路安全暨威脅研究專案經理Derek Manky表示:「Bredolab經常被用來載入發送引擎,散佈垃圾郵件銷售騙人的藥物。破獲如此龐大的Bredolab殭屍網路,對垃圾郵件的散佈有極大的影響,在它被取締後的一個星期,垃圾郵件最多減少到26%。」
此外,專門在知名社群網站濫發垃圾訊息的殭屍網路病毒Koobface,日前亦遭英國ISP業者Coreix關閉三個負責供輸的母艦伺服器。Koobface是利用中介伺服器(即proxy)與80 port,來與這些母艦伺服器進行通訊。
操控者可能使用竊取來的FTP認證資料,綁架了Web伺服器做為中介與代理的工具。藉由重新設定中介伺服器指向新的母艦伺服器,操控者便能重新控制他們的殭屍網路。