《商业周刊》:垃圾邮件和病毒泛滥 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月14日 09:55 赛迪网 | ||||
【赛迪网综合报道】简介:垃圾邮件和病毒共同的目标就是密谋,联合他们的手段,使得今天的电子邮件看上去一无是处,仅仅是件麻烦事。 六月,一半的电子邮件都是垃圾——这些讨厌的非法信息像人们兜售任何东西——无论是色情杂志还是伟哥,无论是抵押协议还是减肥广告。 但是如果你认为垃圾邮件已经失去了控制,你就要准备好了。它有可能变得更坏了。在过去的几个月里,邮件安全公司发现越来越多的证据,垃圾邮件发送者正使用病毒写入技术来保证他们的广告能到达邮箱。同时,无畏的病毒编写者也运用了垃圾邮件发送者的大批量发送邮件技术来引起大规模的数字混乱。“我们看见的是垃圾邮件发送者的集中和恶毒的代码编写者。”反病毒公司趋势全球培训主管David Perry说。 中继站 看看最近散播的并在7月16日被发现的Webber病毒。它携带主题句“回复:你的信用卡申请。”那些打开附件的用户也会下载一个恶意的程序,会把电脑转变成一个公开的中转服务器,使得第三方可以从那台电脑远程发送或接收电子邮件,包括垃圾邮件。垃圾邮件发送者因为使用公开的中继站来隐藏他们的身份而臭名昭著。英国的电子邮件安全公司MessageLabs称,70%的垃圾邮件来自公开的中转站。而Sobig.E病毒从电脑里不同的区域包括Windows的地址本和Internet隐藏文件中获取电子邮件的地址,Sobig.E试图向每一个地址发送它的一个拷贝。它还用偷过来的地址来伪造信息的来源,这样它就变成从其他人那里传来的。MessageLabs相信Sobig.E病毒是垃圾邮件发送者设计的从用户电脑里获取合法邮件地址的病毒。到目前为止,没有准确的证据显示被Webber或Sobig.E感染的个人电脑已经被用来发送垃圾邮件。但是专家担心这两种病毒是“垃圾邮件借尸还魂”的程序,将会停驻在个人电脑里直到被垃圾邮件发送者激活来发送数百万封无法追踪的电子邮件。 更多的“我爱你” Symantec集团企业邮件安全部产品经理Chris Miller表示,垃圾邮件和有恶意的代码的揉合是有意义。“他们有一个同样的目的,那就是不能让别人发现他们所做的事”。 病毒编写者和垃圾邮件发送者用非法的邮件帐号发送他们的信息,但从来不会用他们所注册的ISP的帐号。不难看出这两个阴险的主意合在一起会导致什么。Sobig.E和Webber病毒就是用这两个方法,垃圾邮件发送者可以攻破一个用户的地址簿,然后用这台PC来发送几百封,甚至几千封垃圾邮件。 病毒编写者也可以采用群发技术比以前更快发送恶意代码。2000年,有破坏性的“我爱你”病毒开始发给一小部分人。在几天内,它已经感染了几百万的计算机和导致几亿美元的损失。想象一下,如果一开始就发给50万的计算机? 安全专家还举了其他最近邮件-病毒集中的例子 Key-logger Trojans: 2003年5月,一家大型的食品制作公司收到一封垃圾邮件,当他预览这封信的时候,在微软的Outlook中显示出一个注册新闻邮件的机会。首先,这个消息询问接受者去验证他的邮件ID和密码。这条信息被key-logger所收集并发给垃圾邮件发送者。他可以随时登陆用户的信箱,查找有用的信息。 Drive-by downloads: 最近的垃圾邮件发给一个主要飞机制造商导致了信任的用户访问某一页面,而后门程序就在那个页面,它秘密地下载而用户却不知道。这所谓的间谍软件监视着用户的行动,并将信息发给其他人,经常是一个广告者或在线商家。间谍软件也可以搜集地址信息,密码和信用卡号。 Drive-by downloads可以不用通告用户或询间一下许可,因为许多用户能毫无疑问地接受这样一个下载,认为是一个网页的正常行为。 称它为“MALWARE" 根据最严格的定义,key loggers和drive-by downloads都不是病毒,病毒是可以进行自我复制的。(如果你看过“黑客帝国2”的话,则可以想象Smith为了打败Neo而复制了无数个自己)。木马程序则是一种悄悄驻进你的电脑的程序,然后它会通过欺骗来让电脑运行自己。 但是,当垃圾邮件和恶意代码糅合时,这样的定义开始变得不那么有效了。这就是像Trend Micro's Perry这样的专家现在用更广泛的术语 “malware“来描述任何一个带有恶意的程序的原因。“对于传统的黑客而言动机常常是为了证明你是一个厉害的家伙.“在拉斯韦加斯的黑客大会DefCon上,Perry通过电话采访如是说。而Cybersurfers小心地说:“但是当我们开始发现这些技术被像垃圾邮件这样的商业手段所利用时,整个情况就将变得更加的严重了."
绝对大奖!订非常笑话短信,送数码摄像机! |