在业界都把目光投向钓鱼邮件、图片型垃圾邮件控制过滤的时候,传统的文本型垃圾邮件出现了新的变种,而且更具隐蔽性和变化性,有可能成为新的垃圾邮件爆发点。

  根据Cyanlotus的垃圾邮件监测网收集的有关垃圾邮件样本显示,新型的文本型垃圾邮件有爆发的趋势,而且目前的反垃圾邮件技术和方案没有很好的应对措施。

   新型的文本型垃圾邮件在发送方式上,依然依赖僵死机程序,而且为了应对有关反垃圾邮件产品的“TCP/IP”和“并联发送”的数量限制,一般都采取了小群发、多频率的方式来规避,使得人们对于垃圾群发行为无从辨别。

   在邮件的形式上,基本上都极具隐蔽性、迷惑性、和变化性的特点。典型的有两种,一种采用符号化、拆分单词、混淆语句的方式,让传统的贝叶斯、关键字等内容监测技术完全无效。见下图,就是一封典型的将几乎所有的敏感单词全部符号化、拆分,传统的基于内容监测的方式根本无法识别这一垃圾。
鏂囨湰鍨冨溇[1]
 
  另一种新型的文本型垃圾邮件,则是体现“快速变化”的特点。邮件内容天天变化,但一般其中都会提供一个URL地址,指向某一个商业广告地址或者其他的组织地址;不仅邮件内容天天变化,邮件中的URL地址也都天天变化。需要值得注意的是,这些垃圾邮件中包含的URL域名,基本上都是新注册的,所以尽管打部分反垃圾邮件公司都有强大的垃圾邮件URL黑名单或者信誉体系,对这种新型的垃圾邮件也是无能为力。见下图:
鏂囨湰鍨冨溇[2]
 
 
鏂囨湰鍨冨溇[3]
 

  相同的还有[url]http://segport.com[/url] [url]http://wethots.com[/url] [url]http://whtxdz.com[/url] [url]http://selgar.com[/url] [url]http://segport.com[/url] [url]http://shengtai.net[/url] [url]http://wipertel.com[/url] [url]http://www.souitng.com[/url] [url]http://www.schivass.com[/url] ……….

  这些垃圾邮件在最近活动比较频繁,据根Cyanlotus垃圾邮件监测系统监测从7月8日到9月8日,全球新型文本型垃圾邮件的比重已经增加到12%左右;在中国区Cyanlotus共监测到约2600万封新型文本型垃圾邮件,约占8%,绝大部分新型文本垃圾都是英文邮件。