卡巴斯基实验室全球研究和分析组总监Aleks Gostev这样评论：“在当前的形势下，在短短12小时之内，Iksmas蠕虫几次连接其位于全球的控制中心并且接收指令，开始发布大量垃圾邮件。就在这12小时内，受控制的一台僵尸网络中的计算机就发布了多达42,298封垃圾邮件。在这些垃圾邮件中，几乎每一封邮件都包含一个唯一的域名。很明显，这样做的目的是用来避免这些垃圾邮件被反垃圾邮件过滤器检测到。 因为反垃圾邮件过滤器是通过分析某一个特定域名被使用的频率来判断收到的邮件是否是垃圾邮件的。整体来看，我们共检测到该蠕虫使用了40,542个三级域名和33个二级域名。而这些域名都位于中国，并且注册这些域名的都是不同的人，而且这些注册人很有可能使用的都是假名。”

　　使用卡巴斯基实验室安全产品的用户们无须担心，Kido蠕虫的新变种(Net-Worm.Win32.Kido.js)以及其下载的Iksmas变种都能够被卡巴斯基相关产品的启发式技术所查杀。

“一台受Iksmas蠕虫感染和控制的计算机在24小时内就可以发送大约80,000封垃圾邮件，假设有五百万台受感染的机器，他们组成的僵尸网络能够在24小时期间发送大概4000亿封垃圾邮件，其数量是非常惊人的！”

　　卡巴斯基实验室目前正在对Kido新变种进行更详细地技术分析。同时，卡巴斯基的专家也在对我们最新版的KKiller工具进行改进，增加对抗新版本蠕虫变种的功能等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点