垃圾邮件|十五招安全秘诀应对垃圾邮件-东北IT网

十五招安全秘诀应对垃圾邮件

http://www.dbit.cn　2009-9-20 8:10:18 　来源:网络整理　编辑:叶子

　　与节假日相关的垃圾邮件卷土重来

　　今年，经济学家纷纷预测，在经济下滑和消费者购买力下降的阴影笼罩下，接下来的节日营销将困难重重，零售商会面临前所未有的压力，需及早应对。2009年8月底，美国两大零售商推出了圣诞节俱乐部项目。该项目属于一个储蓄性项目，储户将一定数量的钱存入一个特别储蓄账户，年底时可取回这笔钱用于圣诞节购物。2008年节假日期间，美国市场消费疲软，销售额降到了自二十世纪八十年代以来的最低水平。

　　进入今年8月学生返校购物季已趋于尾声，但节日购物活动正拉开帷幕，垃圾邮件发送者们以万圣节和圣诞节为依托发动攻势也就不足为奇了。一些与节假日相关的垃圾邮件主题包括：

　　◆你好万圣节 + 夏季促销，3.99美元或更低! 

　　◆劳工节促销 

　　◆赶快到我们的“万圣节工场”报名，享受派对计划、南瓜、装饰，还有更多！ 

　　◆万圣节清仓

　　◆万圣节打折 

　　◆为全新的疯狂采购的圣诞节做准备

　　◆万圣节大派送 

　　◆万圣节又到来了？没错！“超级万圣节”为您带来佛罗里达特别家庭购物券

　　2009年9月7日的美国“劳动节”也未能逃过垃圾邮件发送者的视线。

　　

　　图2

　　破解URL地址欺骗新招术

　　为了绕过反垃圾邮件过滤器，垃圾邮件发送者们经常使用模糊技术，滥用品牌名及其他手段，为内容过滤程序识别垃圾邮件制造困难。最近，赛门铁克监测到一种垃圾邮件攻击，这种攻击利用了同形异义字，其欺骗性域名部分或全部与知名品牌的域名相似，我们这里将介绍几个名词，如“IDN”, “Punycode”和“同形异义字欺骗”，帮您破解类似攻击骗术。

　　IDN

　　国际化域名（IDN）是包含一个或多个非ASCII字符的域名，这种域名可以包含非拉丁文的字符，如阿拉伯文，中文或梵文等。

　　例如： ёxample.com域名中使用了“ё”，这是一个斯拉夫语字母。

　　Punycode

　　Punycode在应用中对IDN进行编码的句法，这样，这些域名（非ASCII部分）就可以用ASCII字符组来表示。利用Punycode非ASCII，字符即可被转换成ASCII 字符组，该方法是一个独特而可逆的域名识别方法。经Punycode 转换的域名带有“xn--”前缀。

　　例如： ёxample.com域名的Punycode的是http://www.xn--xample-ouf.com/。

　　同形异义字欺骗

　　理解了以上两个名词，我们再来看这种字母欺骗的把戏，它利用了这样一个事实：即在多语言计算机系统中，许多不同字母的字形几乎（或完全）无法分辨。

　　例如： ёxample.com域名 (俄语) 与example.com (拉丁语)域名非常相像。

　　在下面的垃圾邮件例子中，垃圾邮件发送者声称提供免费赚钱工具箱。邮件中提供了一个URL，将用户引导向一个注册表，垃圾邮件发送者便能利用该注册表搜集用户的个人信息。经过仔细分析我们发现，URL中域名文本中使用了IDN。这一欺骗性域名模仿了Google.com。下面的例子中显示了其URL和Punycode。

　　发信人：

　　日期：

　　收信人：

　　主题：RE: Google

　　你好，非常抱歉打搅您，我在这里只想宣传一下Google的新功能。

　　Google现在正在开展免费工具箱赠送活动，通过与Google合作，你将会摆脱债务的困扰，开始在网上赚钱。Google自己设计了这种工具箱，并从即日起开始免费派送50万个此种工具箱，现在仅剩下一万个免费工具箱，以后就要收费了。我也得到了一个，说实话，这个工具箱实在是不错。我一天工作一小时，但已付清了所有账单。

　　以下是链接：

　　Http://Góǒglě.com/GoogleMoney/removed.htm

　　希望你能像我一样喜欢它。

　　垃圾邮件

　　图3

　　下面的表格显示了利用google.com域名制造的各种变形版的虚假域名。其中的一些与拉丁文域名极为相似。

　　垃圾邮件

　　图4

　　垃圾邮件制造者以知名公司or网站为幌子诱骗收件人的做法已经不是第一次了。用户避免此类攻击的最好方法就是，通过检查窗口状态栏中的实际URL或手工输入URL，花一点时间做调查工作，您就会使自己免于个人信息泄露的危险。

　　图像类垃圾邮件仍占一席之地

　　2009年8月，图像类垃圾邮件的数量平均占所有垃圾邮件的4%，而发送者们也继续使用各种方法试图绕过反垃圾邮件过滤器的追踪。本月，赛门铁克观察到这类邮件的大小有所增加。2008年11月，赛门铁克也报告了类似的邮件大小的增加。较大的邮件给IT资源造成了极大负担，并耽误了将有用信息发送到目标用户的时间。经过本月的监测，我们发现目前： 

　　◆9.3%的图片型垃圾邮件的大小超过100kb 

　　◆14.43%的图片型垃圾邮件的平均大小在10kb-50kb之间最近几周，我们还观察到一种图像类垃圾邮件的变体。垃圾邮件发送者再次将莎士比亚引语插入到邮件中。在过去的两到三个月里，赛门铁克也曾发现带有类似附件的邮件。然而，邮件中仅包含一句话或根本不包含文字。

　　以下图表显示了赛门铁克在上三个月里搜集到的图像类垃圾邮件的数量和文件大小的变化

　　

　　图5

本新闻共3页,当前在第2页 1 2 3

【收藏】【打印】【进入论坛】

·94%浏览器攻击发生在漏洞公布的24小时之内