غوغای هرزنامه نویسان

[پرشین هک]

هرزنامه نويس ها که سال گذشته با ساخت هرزنامه هاي image  و attachment  غوغا به پا کردند، اينک به هرزنامه هاي URL-based روي آورده اند.

گزارش جديد X-Force نشان مي دهد امروزه هرزنامه هاي URL based حدود 90 درصد تمام هرزنامه ها را شامل مي شود.  X-Force (سامانه امنيت اينترنتي آي بي ام) که تهديدات امنيتي وب مبنا (Web-based) را ردگيري مي کند، اين کار را با استفاده از مونيتورينگ ترافيک آنلاين انجام مي دهد و در اين روش از ترکيب تحقيقات صورت گرفته، honey pot ها، Web crawler ها و ... بهره مي گيرد.

گزارش X-Force's 2008 Mid-Year Trend Statistics حاکي از آن است که استفاده از لينک-هاي اينترنتي و پيام هاي کوتاه در اسپم ها، باعث شده است شناسايي اين ايميل هاي ناخواسته براي بسياري از فناوري هاي ضد هرزنامه مشکل شود.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،در واقع مدت زمان فعال بودن URL هايي که در اين هرزنامه ها تعبيه مي شود، به گونه اي است که گويي هرزنامه نويس ها از تکنيک hit-and-run استفاده مي کنند و اين امر به دام انداختن اسپم ها توسط کارشناسان امنيتي را بسيار دشوار مي کند.

توماس کراس يکي از پژوهشگران X-Force مي گويد: در هرزنامه هاي تصويري (Image-based spam) تصاوير پيچيده همراه با پيکسل هاي تصادفي، حاشيه هاي تصادفي يا متن-هاي موجي شکل مورد استفاده قرار مي گيرد و هدف اين است که اين نوع هرزنامه ها بتوانند از دام فيلترها بگريزند. وي مي افزايد: چنين هرزنامه هايي ابتدا در سه ماهه اول سال 2007 مشاهده شد.

هرزنامه هاي اينترنتي هرزنامه هايي هستند که در آنها يک آدرس اينترنتي تعبيه شده که از طريق آن، ايميل ناخواسته به رايانه قرباني راه پيدا مي کند. در مقام مقايسه، چنين هرزنامه هايي از 60 درصد در سه ماهه اول سال 2007 به 90 درصد رشد در سه ماهه دوم سال 2008 دست يافته اند. هرزنامه هاي URL based در مقايسه با هرزنامه هاي تصويري حجم بسيار کمتري اشغال مي کنند. به گفته توماس کراس از سال 2005 تا 2006 ميانگين حجم ايميل هاي اسپم از 6 کيلوبايت تا 10 کيلوبايت در نوسان بوده اما با توجه به افزايش اسپم هاي اينترنتي و متني، اين ميزان به کمتر از 4 کيلوبايت کاهش يافته است.