ak_

Красочный спам

В этой теме 4 сообщения

Перевод Google:

Красочный спама твист в обход Spamfilters

25 Марта, 2009, 9:55 AM

Начиная с 23.03.09 мы начали получать новый тип спам-писем в довольно интересном формате: HTML и таблицы с цветными некоторых камерах с особым фоном. Результатом является очень приятно, как вы можете увидеть ниже:

viagra-table-300x112.png

Рис. 1: Результат

Этот орган состоит из двух частей, как и любой достойный и надлежащий формируется сообщение: простой текст и текст / HTML. Две части идентичны с содержательной точки зрения. Так что, если мы хотели бы вынести HTML стороны, мы получаем ровно равнины / текстовой части. Это сообщение еще больше доверия. Анализ содержимого HTML мы видим, что есть на самом деле ни один из ASCII символов в таблице, где слово Виагра создается.

viagra-table-html-300x166.png

Рис. 2: HTML части письма

В подробности одной из строк мы видим, каким образом каждая строка создан:

viagra-table-html-cell-250x300.png

Рис. 3: HTML в одиночных камерах в таблице рядом

Существует матрица создана в таблице с 31 колоннами и 6 строк, а слова образуются с помощью цветных камер. Это пока еще не обнаруженных большинство спам-фильтров - простые слова фильтр не работает.

Ссылку "нажмите здесь" в спам-почты с точки Microsofts блогов службы по spaces.live.com. Попытка доклад URL для live.com было невозможно, - но это еще одна история.

Сорин Mustaca

Менеджер Международной программы развития

Оригинал здесь: Avira TechBlog.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оригинально, что-то реально новенькое в плане реализации. Можно постоянно менять HTML код и тем самым препятствовать детекту по сигнатурам/шинглам. Остаются статистические и репутационные методы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы услышать Андрея Никишина, справляются ли продукты ЛК с подобным. RecentTerms не в счет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если честно, то достаточно старый метод, меняется только содержание писем, цвета ну и каждое письмо содержит почти уникальный html. Шлет по видимому одна группа, используют ботнет, раскручивают online магазины якобы продающие дешевые(generic) лекарства, проводил как-то эксперимент который должен был показать на чем зарабатывают эти господа. Зделал заказ и ввел все данные включая данные кредитной карты(естественно которой не существует),да и персонаж на которого заказывал был полностью вымышленным, как и предполагалось, никакого продолжения не последовало. Из этого можно сдеалть вывод, что они просто воруют кредитные карты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.