خبرگزاري فارس: سايبروم به تازگي گزارش سه ماهه سوم سال 2008 خود را در باره تهديدها و آلودگي هاي پست الكترونيك، ارايه كرده كه در آن به بهره گيري حمله كنندگان اينترنتي از مضامين جذاب مانند پيام هاي تبريك هشدار داده است.
به گزارش خبرنگار فناوري اطلاعات فارس به نقل از سايبروم، اين گزارش نشان مي دهد كه اسپمرها براي مخفي كردن نيت هاي بد خواهانه خود از سرويس دهنده هاي ايميل معتبر و مشهور و مخصوصا شناسه هاي وب ميل استفاده مي كنند. بد افزارهاي پنهان شده در سايت هاي مشروع به شدت در حال گسترش هستند و البته اسپمر ها نيز همچنان به استفاده از مضامين جذاب مانند پيام هاي تبريك و يا ساير پيام هاي دروغين براي افزايش كارايي پيام ها ادامه مي دهند.
با بهينه سازي روش هاي فيلترينگ، هرزنامه نويسان راه هاي جديدي را براي ارسال اسپم ها از طريق ميل سرورهاي معتبر و دامين هاي مشهور به جاي استفاده از آدرس هاي IP شناخته شده براي ارسال اسپم و يا سرورهاي bot مورد شناسايي قرار گرفته يافته اند.
آنها با سرقت اعتبارنامه هاي فرستندگان كه شامل پروسه نام نويسي مي شود، هزاران اكانت مجاني را با استفاده از الگوريتم هايي كه براي شكستن CAPTCHA ها مورد استفاده قرار مي گيرد ايجاد مي كنند. اين به اين معني است كه آن ها مي توانند رويه هايي كه براي جلوگيري از ثبت نام خودكار مورد استفاده قرار مي گيرند را از ميان بردارند.
اسپم هايي با مضاميني چون: ويديوهاي وحشتناك، آگهي ها و اعلان هاي دروغين، نامه هاي تبريك روزهاي خاص، نامه هاي عاشقانه و نامه هاي تبريك كه براي استفاده در حملات عظيم طراحي شده اند و تمامي مضامين ديگري كه با استفاده از روانشناسي اجتماعي و تحريك حس كنجكاوي مي توانند كاربران را فريب دهند، از جمله پيام هايي هستند كه توسط اسپمرها تهيه و ارسال مي گردند.
مزامين بدخواهانه اغلب شامل اسپم هاي فلش هستند كه يا در وب سايت هاي قانوني كه هك شده اند و يا در وب سايت هاي عمومي محبوب مانند Blogspot و Flicker جا سازي شده اند و با بد جلوه دادن راه حل هاي امنيتي سعي مي كنند تا به نتايج بهتري دست پيدا كنند.
ادامه مطلب...

منبع خبر:فارس - 25/09/87