DoSECU 安全报道 5月11日消息:安全研究专家本周三警告说,猖獗一时的图像式垃圾邮件在经过暂时的萧条后,又开始沿用一年前的老办法卷土重来。
IBM公司互联网安全系统X-Force团队的安全风险经理Holly Stewart日前表示,在2006年底和2007年初达到高峰的图像式垃圾邮件如今又开始卷土重来。在之后的2008年图像式垃圾邮件几乎都呈蛰伏状态,到上个月末图像式垃圾邮件的数量已经占到垃圾邮件总量的25%。
Stewart表示"他们散布图像式垃圾邮件的方式仍是沿用2006年和2007年的做法,这是非常令人惊讶的"。
令人惊讶的原因是一旦反垃圾邮件厂商研究出如何侦测垃圾邮件的方法,一贯依赖技术欺诈手段的垃圾邮件兜售者就不会再重复使用老办法。Stewart补充说"但是这次他们所采用的方法确实是他们以前就使用过的老伎俩"。
当垃圾邮件兜售者首次开始采用图像而不是文本形式发送垃圾邮件时,他们成功的绕开了过滤器的侦测,因为那时的垃圾邮件过滤器设计只能分析文本和查询类似的链接。这种方式的成功导致了图像式垃圾邮件的泛滥成灾,垃圾邮件制造者和安全公司展开了连续数月的猫鼠游戏。
Stewart表示,这轮图像式垃圾邮件只有一个真正的不同之处–那就是兜售重点。"多数图像式垃圾邮件是炒股诈骗,而现在的重点是兜售药品,一些能让你在经济困难事情感觉良好的东西"。
Stewart还继续称,包含可以随意点击的链接的信息并不多。取而代之的是,图像中包含一个用户必须手动键入的URL连接。
根据X-Force的数据显示,垃圾邮件传播者在3月进行了图像式垃圾邮件测试,这次测试从3月19号进行到4月9号。显然这次测试是成功的。Stewart表示,因为在这种方式完全销声匿迹的一段时间后,它又在4月21号以迅猛之势卷土重来。
"他们这次能如此成功确实是非常难以置信的"Stewart强调说,多数反垃圾邮件过滤器应该能阻隔垃圾邮件,除非厂商因为性能的原因在去年图像式垃圾邮件消失后对其失去了警惕。
Stewart警告说,图像式垃圾邮件的卷土重来是其他曾经一度猖獗的欺诈伎俩的首次复苏。"我们会看到其他垃圾邮件也会陆续复原"。比如MP3垃圾邮件用重复视频来替代文本形式发送邮件,还有基于PDF文件的垃圾邮件。这两种垃圾邮件在2006年和2007年也非常肆孽。
在这些过气的方式中,Stewart认为PDF垃圾邮件最有可能重现江湖。Stewart强调说"以前这些垃圾邮件都持续的时间不长,如果让我选择的话,我会认为是PDF垃圾邮件"。非法操控的PDF邮件会利用Adobe漏洞兴风作浪。
