2.1　Festi僵尸网络的案例

Festi僵尸网络首次被发现是在2009年秋季，到2012年5月，它已经成为发送垃圾邮件和执行DDoS攻击的最强大、最活跃的僵尸网络之一。最初，任何人都可以租赁僵尸网络，但在2010年年初之后，只有主要的垃圾邮件合作伙伴才能访问它，如Pavel Vrublebsky，他是使用Festi僵尸网络进行犯罪活动的人之一，详情参见Brain Krebs的《垃圾邮件国家》（Spam Nation）。

根据M86安全实验室（现在的Trustwave）2011年的统计数据，如图2-1所示，Festi是报告期间世界上最活跃的三个垃圾僵尸网络之一。

图2-1　M86安全实验室发现的最常见的垃圾僵尸网络

Festi的流行源于对支付处理公司Assist的一次攻击[1]。Assist公司是竞标俄罗斯最大航空公司Aeroflot的合同的公司之一，但就在俄罗斯国际航空公司做出决定的几周前，网络犯罪分子利用Festi对Assist公司发起了大规模的DDoS攻击。这次攻击导致处理系统在很长一段时间内无法使用，最终迫使Aeroflot将合同授予另一家公司。这一事件是Rootkit在现实世界中使用的一个例子。

[1]Brian Krebs,“Financial Mogul Linked to DDoS Attacks,”Krebs on Security blog, June 23, 2011, http://krebsonsecurity.com/2011/06/financial-mogul-linked-to-ddos-attacks/.