當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

十五招安全秘訣應(yīng)對垃圾郵件

http://m.yibo1263.com　2009-9-20 8:10:18 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　與節(jié)假日相關(guān)的垃圾郵件卷土重來

　　今年，經(jīng)濟學(xué)家紛紛預(yù)測，在經(jīng)濟下滑和消費者購買力下降的陰影籠罩下，接下來的節(jié)日營銷將困難重重，零售商會面臨前所未有的壓力，需及早應(yīng)對。2009年8月底，美國兩大零售商推出了圣誕節(jié)俱樂部項目。該項目屬于一個儲蓄性項目，儲戶將一定數(shù)量的錢存入一個特別儲蓄賬戶，年底時可取回這筆錢用于圣誕節(jié)購物。2008年節(jié)假日期間，美國市場消費疲軟，銷售額降到了自二十世紀(jì)八十年代以來的最低水平。

　　進入今年8月學(xué)生返校購物季已趨于尾聲，但節(jié)日購物活動正拉開帷幕，垃圾郵件發(fā)送者們以萬圣節(jié)和圣誕節(jié)為依托發(fā)動攻勢也就不足為奇了。一些與節(jié)假日相關(guān)的垃圾郵件主題包括：

　　◆你好萬圣節(jié) + 夏季促銷，3.99美元或更低! 

　　◆勞工節(jié)促銷 

　　◆趕快到我們的“萬圣節(jié)工場”報名，享受派對計劃、南瓜、裝飾，還有更多！ 

　　◆萬圣節(jié)清倉

　　◆萬圣節(jié)打折 

　　◆為全新的瘋狂采購的圣誕節(jié)做準(zhǔn)備

　　◆萬圣節(jié)大派送 

　　◆萬圣節(jié)又到來了？沒錯！“超級萬圣節(jié)”為您帶來佛羅里達特別家庭購物券

　　2009年9月7日的美國“勞動節(jié)”也未能逃過垃圾郵件發(fā)送者的視線。

　　

　　圖2

　　破解URL地址欺騙新招術(shù)

　　為了繞過反垃圾郵件過濾器，垃圾郵件發(fā)送者們經(jīng)常使用模糊技術(shù)，濫用品牌名及其他手段，為內(nèi)容過濾程序識別垃圾郵件制造困難。最近，賽門鐵克監(jiān)測到一種垃圾郵件攻擊，這種攻擊利用了同形異義字，其欺騙性域名部分或全部與知名品牌的域名相似，我們這里將介紹幾個名詞，如“IDN”, “Punycode”和“同形異義字欺騙”，幫您破解類似攻擊騙術(shù)。

　　IDN

　　國際化域名（IDN）是包含一個或多個非ASCII字符的域名，這種域名可以包含非拉丁文的字符，如阿拉伯文，中文或梵文等。

　　例如： ёxample.com域名中使用了“ё”，這是一個斯拉夫語字母。

　　Punycode

　　Punycode在應(yīng)用中對IDN進行編碼的句法，這樣，這些域名（非ASCII部分）就可以用ASCII字符組來表示。利用Punycode非ASCII，字符即可被轉(zhuǎn)換成ASCII 字符組，該方法是一個獨特而可逆的域名識別方法。經(jīng)Punycode 轉(zhuǎn)換的域名帶有“xn--”前綴。

　　例如： ёxample.com域名的Punycode的是http://www.xn--xample-ouf.com/。

　　同形異義字欺騙

　　理解了以上兩個名詞，我們再來看這種字母欺騙的把戲，它利用了這樣一個事實：即在多語言計算機系統(tǒng)中，許多不同字母的字形幾乎（或完全）無法分辨。

　　例如： ёxample.com域名 (俄語) 與example.com (拉丁語)域名非常相像。

　　在下面的垃圾郵件例子中，垃圾郵件發(fā)送者聲稱提供免費賺錢工具箱。郵件中提供了一個URL，將用戶引導(dǎo)向一個注冊表，垃圾郵件發(fā)送者便能利用該注冊表搜集用戶的個人信息。經(jīng)過仔細分析我們發(fā)現(xiàn)，URL中域名文本中使用了IDN。這一欺騙性域名模仿了Google.com。下面的例子中顯示了其URL和Punycode。

　　發(fā)信人：

　　日期：

　　收信人：

　　主題：RE: Google

　　你好，非常抱歉打攪您，我在這里只想宣傳一下Google的新功能。

　　Google現(xiàn)在正在開展免費工具箱贈送活動，通過與Google合作，你將會擺脫債務(wù)的困擾，開始在網(wǎng)上賺錢。Google自己設(shè)計了這種工具箱，并從即日起開始免費派送50萬個此種工具箱，現(xiàn)在僅剩下一萬個免費工具箱，以后就要收費了。我也得到了一個，說實話，這個工具箱實在是不錯。我一天工作一小時，但已付清了所有賬單。

　　以下是鏈接：

　　Http://Góǒglě.com/GoogleMoney/removed.htm

　　希望你能像我一樣喜歡它。

　　垃圾郵件

　　圖3

　　下面的表格顯示了利用google.com域名制造的各種變形版的虛假域名。其中的一些與拉丁文域名極為相似。

　　垃圾郵件

　　圖4

　　垃圾郵件制造者以知名公司or網(wǎng)站為幌子誘騙收件人的做法已經(jīng)不是第一次了。用戶避免此類攻擊的最好方法就是，通過檢查窗口狀態(tài)欄中的實際URL或手工輸入URL，花一點時間做調(diào)查工作，您就會使自己免于個人信息泄露的危險。

　　圖像類垃圾郵件仍占一席之地

　　2009年8月，圖像類垃圾郵件的數(shù)量平均占所有垃圾郵件的4%，而發(fā)送者們也繼續(xù)使用各種方法試圖繞過反垃圾郵件過濾器的追蹤。本月，賽門鐵克觀察到這類郵件的大小有所增加。2008年11月，賽門鐵克也報告了類似的郵件大小的增加。較大的郵件給IT資源造成了極大負擔(dān)，并耽誤了將有用信息發(fā)送到目標(biāo)用戶的時間。經(jīng)過本月的監(jiān)測，我們發(fā)現(xiàn)目前： 

　　◆9.3%的圖片型垃圾郵件的大小超過100kb 

　　◆14.43%的圖片型垃圾郵件的平均大小在10kb-50kb之間最近幾周，我們還觀察到一種圖像類垃圾郵件的變體。垃圾郵件發(fā)送者再次將莎士比亞引語插入到郵件中。在過去的兩到三個月里，賽門鐵克也曾發(fā)現(xiàn)帶有類似附件的郵件。然而，郵件中僅包含一句話或根本不包含文字。

　　以下圖表顯示了賽門鐵克在上三個月里搜集到的圖像類垃圾郵件的數(shù)量和文件大小的變化

　　

　　圖5

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進入論壇】

相關(guān)文章：

·Linux系統(tǒng)下防垃圾郵件基本功能

·企業(yè)應(yīng)安全高效使用垃圾郵件過濾器

·94%瀏覽器攻擊發(fā)生在漏洞公布的24小時之內(nèi)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费