移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

含.pw 域名的游击式垃圾邮件残虐

时间:2013-08-05 09:53来源:TuZhiJiaMi企业信息安全专家 点击:
当有国际性的重大年夜事务产生时,一些收集垂钓报复打击者或垃圾邮件制造者便乘机采纳步履。这些收集犯法就是操纵互联网用户的好奇心来欺骗他们的财物,如奥秘动静、暗码、诺言卡信
Tags网络威胁(394)垃圾邮件(102)pw 域名(1)  

  当有国际性的重大年夜事务产生时,一些收集垂钓报复打击者或垃圾邮件制造者便乘机采纳步履。这些收集犯法就是操纵互联网用户的好奇心来欺骗他们的财物,如奥秘动静、暗码、诺言卡信息和银行凭证。他们时刻存眷着世界的最新动态,将热点动静的标题问题转化成一些网址的域名。

  前不久,英国威廉王子的老婆凯特王妃产下了一名男婴,这名备受谛视标皇室婴儿,当即成为全球媒体的存眷核心。与此同时,一些收集犯法也在试图操纵皇室婴儿的话题,利用babykingishere.pw域名的案例即属于此种环境。该域名由一名来自巴拿马的注册者,于7月24日挂号启用。垃圾邮件制造者选择这一域名,诡计借用"将来新国王出世"这一来自英国的重大年夜新闻。无庸置疑,在全球举杯同庆之时,垃圾邮件的制造者们也在充分操纵这一重大年夜事务的新闻价值而兴风作浪。

  迄今为止,在该垃圾邮件域名中仅发现带有奉行性质的"游击式"垃圾邮件。此种垃圾邮件的首要特点之一是采取"一次性"域名,babykingishere.pw 域名即属于此类。

  以下实例来自于此前监测到的游击型垃圾邮件,此中的"发信人"一栏均含有babykingishere.pw 域名:

  实例一:发信人:"有线电视互联网办事"

  实例二:发信人:"医疗办事收费与划价培训"MedicalBillingandCodingEducation@babykingishere.pw

  今朝,赛门铁克公司已经由过程IP地址可托度及内容过滤编制将以上两种垃圾邮件成功反对。赛门铁克还将继续紧密密切存眷 .pw 域名和带有"皇室婴儿"字样的垃圾邮件。

  事实上,在6月份赛门铁克就曾颁发若干博文,主题就是关于利用 .pw 超文本链接的垃圾邮件有所增加这一现象。在5月初 .pw 域名残虐的岑岭期,该域名在全数垃圾邮件超文本链接中达到50%。而从6月起,指向 .pw 域名的超文本链接数量已较着降落。今朝,.pw 域名在过往七天当中仅占2%。.pw 域名的较着削减是赛门铁克公司与Directi 紧密密切合作的功能,两边共同致力于监控报告请示并封锁封锁涉嫌发送垃圾邮件的 .pw 域名。

------分隔线----------------------------

推荐内容