ak_

Красочный спам

В этой теме 4 сообщения

Перевод Google:

Красочный спама твист в обход Spamfilters

25 Марта, 2009, 9:55 AM

Начиная с 23.03.09 мы начали получать новый тип спам-писем в довольно интересном формате: HTML и таблицы с цветными некоторых камерах с особым фоном. Результатом является очень приятно, как вы можете увидеть ниже:

viagra-table-300x112.png

Рис. 1: Результат

Этот орган состоит из двух частей, как и любой достойный и надлежащий формируется сообщение: простой текст и текст / HTML. Две части идентичны с содержательной точки зрения. Так что, если мы хотели бы вынести HTML стороны, мы получаем ровно равнины / текстовой части. Это сообщение еще больше доверия. Анализ содержимого HTML мы видим, что есть на самом деле ни один из ASCII символов в таблице, где слово Виагра создается.

viagra-table-html-300x166.png

Рис. 2: HTML части письма

В подробности одной из строк мы видим, каким образом каждая строка создан:

viagra-table-html-cell-250x300.png

Рис. 3: HTML в одиночных камерах в таблице рядом

Существует матрица создана в таблице с 31 колоннами и 6 строк, а слова образуются с помощью цветных камер. Это пока еще не обнаруженных большинство спам-фильтров - простые слова фильтр не работает.

Ссылку "нажмите здесь" в спам-почты с точки Microsofts блогов службы по spaces.live.com. Попытка доклад URL для live.com было невозможно, - но это еще одна история.

Сорин Mustaca

Менеджер Международной программы развития

Оригинал здесь: Avira TechBlog.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оригинально, что-то реально новенькое в плане реализации. Можно постоянно менять HTML код и тем самым препятствовать детекту по сигнатурам/шинглам. Остаются статистические и репутационные методы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы услышать Андрея Никишина, справляются ли продукты ЛК с подобным. RecentTerms не в счет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если честно, то достаточно старый метод, меняется только содержание писем, цвета ну и каждое письмо содержит почти уникальный html. Шлет по видимому одна группа, используют ботнет, раскручивают online магазины якобы продающие дешевые(generic) лекарства, проводил как-то эксперимент который должен был показать на чем зарабатывают эти господа. Зделал заказ и ввел все данные включая данные кредитной карты(естественно которой не существует),да и персонаж на которого заказывал был полностью вымышленным, как и предполагалось, никакого продолжения не последовало. Из этого можно сдеалть вывод, что они просто воруют кредитные карты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS