垃圾邮件防范面临巨大挑战
2018-06-11 来源:
4月26日消息,深圳汉启网络科技有限公司垃圾邮件监控中心近日录得由木马软件发送的垃圾流量比上月激增了300%,来源地区覆盖全球30多个国家和地区,对互联网用户造成了很大的干扰。
这个木马发出垃圾邮件的一个特征是正文只有一个英文单字。木马将以后要发送的垃圾内容分成很多个单词,每个单词一封信无目的的乱发给其采集到的EMAIL列表,这样一方面可以干扰贝叶斯算法,同时可以确定用户邮箱的有效性的。完成上述任务后,木马自动结束本进程,将自己的可执行文件也彻底删除掉,以不留任何痕迹,在自杀前它会寻找下一个有漏洞的机器,衍生出一个新的木马,侵入有漏洞的机器,这新的木马潜伏一段时间后,就发送真正垃圾内容(全文)给EMAIL列表中有效的用户,此时,如果接收方是用贝叶斯算法过滤,则垃圾内容的词语大多已经被认为是出现频率很高的好词了,垃圾邮件得以顺利通过。
与此同时,汉启科技表示,从垃圾的举报发现,木马软件正在升级换代中,中间出现不少带有BUG特征的垃圾邮件内容,这个表明垃圾邮件正在不断地升级,过程中可能局部存在一些有BUG的版本,发出一些信头/信体不完整或者破损的邮件。汉启科技还表示,过往的木马软件仅仅盗取用户所在机器的地址本里面的好友邮件,现在的新版本的木马程序已经可以完成自动注册免费帐号,自动申请免费二级域名,甚至是窃取用户帐号密码等一系列更复杂的任务。
汉启科技已经全面升级了其过滤系统KBAS的知识库,增加了多项启发式知识,并且同步给所有客户,使得KBAS的客户能够承受越来越汹涌的木马垃圾潮的冲击。汉启科技表示,来来1到2个月将很可能再次大规模爆发木马垃圾潮,甚至会影响到正常的网络通讯,希望业内人士提高警惕,做好防范措施,避免网络灾难。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:新网再次被黑 大规模域名遭遇故障
下一篇:“网上银行反欺诈联运机制”启动