安全研究專家本周三警告說，猖獗一時的圖像式垃圾郵件在經(jīng)過暫時的蕭條后，又開始沿用一年前的老辦法卷土重來……

　　安全研究專家本周三警告說，猖獗一時的圖像式垃圾郵件在經(jīng)過暫時的蕭條后，又開始沿用一年前的老辦法卷土重來。

　　IBM公司互聯(lián)網(wǎng)安全系統(tǒng)X-Force團隊的安全風險經(jīng)理HollyStewart日前表示，在2006年底和2007年初達到高峰的圖像式垃圾郵件如今又開始卷土重來。在之后的2008年圖像式垃圾郵件幾乎都呈蟄伏狀態(tài)，到上個月末圖像式垃圾郵件的數(shù)量已經(jīng)占到垃圾郵件總量的25%。

　　Stewart表示"他們散布圖像式垃圾郵件的方式仍是沿用2006年和2007年的做法，這是非常令人驚訝的"。

　　令人驚訝的原因是一旦反垃圾郵件廠商研究出如何偵測垃圾郵件的方法，一貫依賴技術(shù)欺詐手段的垃圾郵件兜售者就不會再重復使用老辦法。Stewart補充說"但是這次他們所采用的方法確實是他們以前就使用過的老伎倆"。

　　當垃圾郵件兜售者首次開始采用圖像而不是文本形式發(fā)送垃圾郵件時，他們成功的繞開了過濾器的偵測，因為那時的垃圾郵件過濾器設(shè)計只能分析文本和查詢類似的鏈接。這種方式的成功導致了圖像式垃圾郵件的泛濫成災(zāi)，垃圾郵件制造者和安全公司展開了連續(xù)數(shù)月的貓鼠游戲。

　　Stewart表示，這輪圖像式垃圾郵件只有一個真正的不同之處--那就是兜售重點。"多數(shù)圖像式垃圾郵件是炒股詐騙，而現(xiàn)在的重點是兜售藥品，一些能讓你在經(jīng)濟困難事情感覺良好的東西"。

　　Stewart還繼續(xù)稱，包含可以隨意點擊的鏈接的信息并不多。取而代之的是，圖像中包含一個用戶必須手動鍵入的URL連接。

　　根據(jù)X-Force的數(shù)據(jù)顯示，垃圾郵件傳播者在3月進行了圖像式垃圾郵件測試，這次測試從3月19號進行到4月9號。顯然這次測試是成功的。Stewart表示，因為在這種方式完全銷聲匿跡的一段時間后，它又在4月21號以迅猛之勢卷土重來。

　　"他們這次能如此成功確實是非常難以置信的"Stewart強調(diào)說，多數(shù)反垃圾郵件過濾器應(yīng)該能阻隔垃圾郵件，除非廠商因為性能的原因在去年圖像式垃圾郵件消失后對其失去了警惕。

　　Stewart警告說，圖像式垃圾郵件的卷土重來是其他曾經(jīng)一度猖獗的欺詐伎倆的首次復蘇。"我們會看到其他垃圾郵件也會陸續(xù)復原"。比如MP3垃圾郵件用重復視頻來替代文本形式發(fā)送郵件，還有基于PDF文件的垃圾郵件。這兩種垃圾郵件在2006年和2007年也非常肆孽。

　　在這些過氣的方式中，Stewart認為PDF垃圾郵件最有可能重現(xiàn)江湖。Stewart強調(diào)說"以前這些垃圾郵件都持續(xù)的時間不長，如果讓我選擇的話，我會認為是PDF垃圾郵件"。非法操控的PDF郵件會利用Adobe漏洞興風作浪。