揭穿垃圾邮件的伪装术

发布时间： 2011-5-30

近日，卡巴斯基实验室发布了2011年第一季度垃圾邮件报告。报告显示，垃圾邮件发布者使用多种经过测试有效的欺骗手段和技术躲避反垃圾邮件过滤。 例如，在发送的垃圾邮件中植入一条指向视频片段的链接，而视频则是垃圾邮件服务广告内容；或者假冒垃圾邮件收件人，发送标题为“停止发送垃圾邮件”的邮件，而该邮件本身就是垃圾邮件，其中包含指向垃圾邮件网站的链接。

据统计，2011年第一季度，全球排名前10位的，通过垃圾邮件传播的恶意程序排行榜中，居首位的仍然是Trojan-Spy.HTML.Fraud.gen，该木马程序采用欺骗技术，伪装成普通的HTML网页，通过钓鱼邮件传播。邮件中会包含指向假冒的知名银行或在线支付系统网站的链接，用户一旦访问，会被要求输入账号名和密码，从而被网络诈骗者所截获。

除此之外，还有一种邮件蠕虫家族也需要引起相当的注意，来自该家族的恶意程序占据排行榜上的4个位置。这类恶意软件的主要功能是收集电子邮件地址，并通过电子邮件不断将自己复制转发。

另外，垃圾邮件发布者还会利用某些灾害性事件作为群发垃圾邮件的幌子，比如2011年第一季度日本发生的地震和海啸，垃圾邮件发布者利用该事件，伪装成人道主义救援组织，骗取计算机用户的钱财。