监视僵尸网络的研究人员发现了一种新型的图像垃圾信息。这种图像垃圾信息能够悄悄穿过企业垃圾邮件封锁系统并且阻塞许多收件信箱。
安全计算(Secure Computing)公司TrustedSource实验室的首席研究科学家Dmitri Alperovitch说,垃圾邮件制造者没有把图像作为一封电子邮件的附件,而是利用一个图像托管网站直接连接到那个图像,显著优化了电子邮件的容量。
Alperovitch说,由于这些图像是来自一个图像托管网站的链接,它们看起来很像是专业的促销活动。这种图像正在潮水般地涌向人们的收件箱。
采用这种新的方式发送的第一个图像垃圾信息是一个一便士股票的广告,旁边还有一个合法的股票经纪人公司的列表。这些图像对企业环境是一种威胁,因为它们会降低办公效率。据安全计算公司称,在过去的一年里,基于图像的垃圾邮件占全部垃圾邮件的比例从一位数上升到了30%。
Alperovitch和其他研究人员在监视连接到Grom恶意软件的僵尸网络指令和控制中心的时候发现了这个现象。这些研究人员认为,这个垃圾邮件网络是与俄罗斯的恶意软件编写者联系在一起的。
Alperovitch说,这种新的图像垃圾邮件是最近几个月一直受到反垃圾邮件厂商挑战的垃圾邮件作者的一个胜利。为了绕过发垃圾邮件厂商最近几个月推出的新的图像过滤技术,垃圾邮件制造者不得不尽最大的努力模糊他们的图像和引进随机的像素,改变颜色和动画。这些高级的算法导致通向企业电子邮件收件箱的垃圾邮件过滤数量的下降。
他说,现在他们显著改善了垃圾邮件的部署速度。他们不再生成在这个点上的一个图像,那不需要复杂的算法。他们要做的事情是发送在电子邮件中的一个链接。这个事情很快就可以完成。
Alperovitch说,为了利用垃圾邮件搞营销,垃圾邮件作者正在增加其全球性的僵尸网络的规模。僵尸网络在过去的六个月里增加了一倍,从25万台计算机增加到了50万台计算机以上。
位于亚特兰大的Security Incite公司总裁和主要分析师Mike Rothman说,基于名声的反垃圾邮件系统在大量垃圾邮件进入企业系统的时候引起了注意。基于名声的反垃圾邮件系统使用发件人IP地址确定一封电子邮件的意图。当使用其它垃圾邮件检测工具的时候,垃圾邮件的数量将显著减少。
|