Cyanlotus警告:新型文本垃圾邮件爆发(图)
来源:岁月联盟
时间:2007-09-13
根据Cyanlotus的垃圾邮件监测网收集的有关垃圾邮件样本显示,新型的文本型垃圾邮件有爆发的趋势,而且目前的反垃圾邮件技术和方案没有很好的应对措施。
新型的文本型垃圾邮件在发送方式上,依然依赖僵死机程序,而且为了应对有关反垃圾邮件产品的“TCP/IP”和“并联发送”的数量限制,一般都采取了小群发、多频率的方式来规避,使得人们对于垃圾群发行为无从辨别。
在邮件的形式上,基本上都极具隐蔽性、迷惑性、和变化性的特点。典型的有两种,一种采用符号化、拆分单词、混淆语句的方式,让传统的贝叶斯、关键字等内容监测技术完全无效。见下图,就是一封典型的将几乎所有的敏感单词全部符号化、拆分,传统的基于内容监测的方式根本无法识别这一垃圾。
另一种新型的文本型垃圾邮件,则是体现“快速变化”的特点。邮件内容天天变化,但一般其中都会提供一个URL地址,指向某一个商业广告地址或者其他的组织地址;不仅邮件内容天天变化,邮件中的URL地址也都天天变化。需要值得注意的是,这些垃圾邮件中包含的URL域名,基本上都是新注册的,所以尽管打部分反垃圾邮件公司都有强大的垃圾邮件URL黑名单或者信誉体系,对这种新型的垃圾邮件也是无能为力。见下图:
其中的URL地址:http://www.spaibncn.com,与下图的http://www.slbudget.com指向同一网站。
相同的还有http://segport.com
http://wethots.com
http://whtxdz.com
http://selgar.com
http://segport.com
http://shengtai.net
http://wipertel.com
http://www.souitng.com
http://www.schivass.com
……….
这些垃圾邮件在最近活动比较频繁,据根Cyanlotus垃圾邮件监测系统监测从7月8日到9月8日,全球新型文本型垃圾邮件的比重已经增加到12%左右;在中国区Cyanlotus共监测到约2600万封新型文本型垃圾邮件,约占8%,绝大部分新型文本垃圾都是英文邮件。
Cyanlotus青莲作为专业的反垃圾邮件组织,对新型文本型垃圾邮件的泛滥异常重视,已经根据这一类型垃圾邮件的进行特别处理:从在10月10日起,所有的青莲反垃圾邮件网关型产品和第三方反垃圾邮件服务均升级至V393,启用独创的“词汇解析技术”通过正常单词与非正常单词对比解析的方式来应对第一种新型文本垃圾;通过启用URL指向解析的方式,解析出各不同URL后面的目标IP和网站,从而识别这一新型垃圾邮件。 另外青莲反垃圾邮件网关的协议层分析技术和CyanFilter进化引擎技术也能一定程度上应对这一新型垃圾及其变种。
