近10多年来,随着Internet爆炸式的发展,电子邮件的广泛使用和发送大量电子邮件的极低成本,使不请自来的垃圾邮件大量涌现。这不仅导致转发此类流量的网络基础设施的成本的提高,也给用户带来了不便—— 用户需要从大量的无用的邮件中过滤出有用的邮件。为了应对垃圾邮件的爆炸式增长,很多提供检测和过滤垃圾邮件的产品出现了。双方激烈竞争,前者不断采用新技术逃避检测,后者则尽力阻止它们。
近年来,垃圾邮件的数量减少了很多。一个原因是通过社交网络传播的攻击快速增长,其中包括对垃圾信息的传播。这反映出社交网络使用的快速增长,它们为攻击者开辟了新的阵地。(www.daowen.com)
虽然某些垃圾邮件是由合法的邮件服务器发送的,但是绝大多数垃圾邮件是由僵尸网络(Botnet)操纵僵尸机发送的。后面我们会讨论僵尸和僵尸网络。大部分垃圾邮件的内容仅仅是广告,试图说服收件人在线上购买他们的产品,如医药;或者用于诈骗,如证券诈骗。但是垃圾邮件同样也是恶意软件的重要载体。电子邮件可能有一个文档附件,如果打开该文档,它就会利用某个软件漏洞向用户的系统安装恶意软件,就像我们在前面提到的那样。或者,垃圾邮件可能有一个木马程序附件或脚本代码附件,如果运行的话,也会在用户的系统上安装恶意软件。有些木马会利用软件漏洞来逃避用户的安装许可。最后,垃圾邮件可以被用作钓鱼攻击。通常的做法是,要么引导用户进入一个看似合法的非法网站,如网上银行,试图从中获取用户的登录名和口令等信息;要么引导用户在某些表单中填写足够的个人信息,让攻击者在身份盗窃中可以冒充用户的身份。尽管如此,在多数情况下,钓鱼攻击要想成功,需要用户主动地查看邮件和附件,或者允许安装一些程序。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。