安全研究員周三表示，全球六大垃圾郵件僵尸網絡之一的Srizbi在關閉兩個星期后又重新復活，并重新被犯罪分子所控制。

    FireEye公司的首席安全官Fengmin Gong表示，該僵尸網絡在周二開始復活，被感染的電腦能夠重新連接到具有新的命令與控制的服務器上，而且這些服務器位于愛沙尼亞境內。

    Srizbi曾經在兩周前被關閉。那時候， McColo公司被指控為垃圾郵件制造者，該公司也因此而遭受斷網處罰。在遭受斷網處罰期間，被Srizbi或者其他僵尸安全感染的計算機也因此無法與控制服務器連接，因為這些服務器是由McColo提供的。結果，垃圾郵件數量也急劇下降了許多。

    另據Gong透露，當Srizbi僵尸網絡無法與McColo的命令與控制服務器相連時，它們會使用內部算法通過域名嘗試連接到新的服務器。他還表示，域名產生的周期為三天時間，FireEye能夠根據其內部算法進行解析，并阻止其重新連接。

    一旦FireEye停止攻占Srizbi制造者，他們就會在下一個周期中注冊五個域名，而這些域名會幫助Srizbi僵尸網絡連接到新的命令與控制服務器上，進而，這些服務器會立即對受到的感染計算機更新惡意軟件。

    “一旦獲得更新，后續(xù)命令就會給它們發(fā)送垃圾郵件，”Gong說道。

    另據悉，FireEye將協同另外幾家公司一起解決此該問題――包括域名注冊機構Network Solutions， VeriSign 公司以及微軟公司――FireEye已經確定感染Srizbi的電腦數量達到了100000多臺。

    此外，另外一個名為“Rustock”僵尸網絡的命令與控制服務器也是由McColo提供，并且也恢復了部分功能。