Rustock僵尸网络

Rustock僵尸网络是一个僵尸网络，从2006年左右一直运行到2011年3月。它由运行微软视窗的电脑组成，能够从受感染的电脑上每小时发送多达25,000条垃圾信息。在其活动的高峰期，每台被感染的机器平均每分钟发送192条垃圾信息。McColo恢复了几个小时的互联网连接，在这几个小时里，观察到每秒高达15兆比特的流量，可能表明指挥和控制权转移到了俄罗斯。虽然这些行动暂时将全球垃圾邮件水平降低了约75%，但效果并不持久：2009年1月至6月，垃圾邮件水平增加了60%，其中40%是由Rustock僵尸网络引起的。

僵尸网络是由不知情的互联网用户使用的受感染的计算机组成。为了掩盖其在用户和反病毒软件中的存在，Rustock僵尸网络采用了rootkit技术。一旦计算机被感染，它就会寻求与一些IP地址的命令和控制服务器以及2500个域和备份域中的任何一个联系，这些域可能指导僵尸网络中的僵尸执行各种任务，如发送垃圾邮件或执行分布式拒绝服务（DDoS）攻击。

一些专家指出，这种额外的负载可能会对互联网的邮件基础设施产生负面影响，因为现在发送的大部分电子邮件都是垃圾邮件。