什么是垃圾邮件?
垃圾邮件和现实生活中的邮寄宣传品以及未经许可的电话推销一样。不论是对于家庭计算机用户还是企业计算机用户,它已成为最令人厌恶的东西之一。
垃圾邮件的传递方式在过去几年间发展迅速。最初垃圾邮件是直接发送给计算机用户的。实际上,垃圾邮件发送者不需要伪装发件人信息。早期的垃圾邮件很容易被阻止,只要将指定的发送者或IP地址列入黑名单,就可以保证您的安全。作为回应,垃圾邮件发送者开始创建虚拟的发件人地址以及伪造其它技术信息。
在20世纪90年代中期,所有的邮件服务器都是开放式中继的,任何一个发件人都可以发送电子邮件给任意一位接收者。从2000年开始,垃圾邮件发送者将目光投向高速的互联网,并开始发掘硬件的漏洞。而光纤与ADSL连接使得垃圾邮件散播者可以更快、更低廉地发送大量的垃圾邮件。此外,垃圾邮件发送者很快发现很多ADSL调制解调器都内置了sock服务器或者http代理服务器,两者都是用来在多台计算机之间划分互联网应用的工具。这一重要的功能意味着世界上任何地方的任何人都可以访问这些服务器,因为它们并没有采取任何保护措施。换言之,恶意用户可以使用他人的ADSL连接来做任何他想做的事情,包括发送垃圾邮件。而且,他们还可以使垃圾邮件看上去是从受害者的IP地址发送的。而全世界有数百万的人拥有这样的连接,因此垃圾邮件发送者获得了空前的机会。而这种情况直到硬件生产商开始保护他们的设备安全时才有所改变。
2003年和2004年,垃圾邮件发送者从不被怀疑的用户的机器中发送了大多数的垃圾邮件信息。垃圾邮件发送者利用恶意程序将木马程序安装到用户的机器中,并将其开启,以便远程控制。入侵受害者机器的方法通常有以下几种:
- 在盗版软件中装入木马下载器,通过文件共享P2P网络(Kazaa、eDonkey等)
- 探测微软 Windows以及其他广受欢迎的应用程序,如IE与Outlook的漏洞
- 电子邮件蠕虫
任何拥有恶意程序控制端的人可以控制装在受害者机器中的木马程序,进而来控制受害者的机器或者网络。结果这样形成的网络被称为僵尸网络,这些被控制的机器被在垃圾邮件发送者之间贩卖和交易。
过滤器的数量在不断增多,功能也在不断改进,然而垃圾邮件传播者的技术手段也在不断变化。一旦安全公司开发出了有效的过滤器,垃圾邮件发送者马上改变他们的手段来避开新的垃圾邮件过滤器。这样的结果导致了一个循环实验模式,垃圾邮件发送者在不断投资开发新的用来规避新的垃圾邮件过滤器的技术中获益。
|
犯罪软件
垃圾邮件