|
|
|
 |
|
Google成幫手 為垃圾郵件穿上隱形衣
|
|
來源:IT168 2007-11-08 16:26:17
|
|
11月7日消息,著名安全廠商賽門鐵克近日表示,垃圾郵件發送者近日發現Google的高級搜索選項和‘手氣不錯’選項可以被他們利用來發送垃圾郵件超鏈接。 Google是當今網絡上應用最為廣泛的搜索引擎之一。為了讓網民的搜索生活更輕松,它支持許多高級查詢功能,從而大大縮小搜索的范圍,提高搜索結果的準確度。現在看來,垃圾郵件發送者已經發現了一個方式可以利用Google的這個高級搜索功能,把用戶直接引向一個宣傳他們的產品或服務的網址。 賽門鐵克表示,最近偶然發現少數垃圾郵件中的內容中包含以下URL:http://www.google.com/search?hl=en&q=inurl:replica intext:"Perfect+cheap+replica+watches+online."&btnI= 這種垃圾郵件給人的第一印象是與一個“Google搜索結果”鏈接非常相似,用戶點擊后應該轉到一個搜索結果頁面。但是,當用戶真正點擊這個鏈接后,它會自動把用戶指向一個銷售昂貴手表、鋼筆和珠寶的復制品的網站。 那么這個垃圾郵件發送者是如何設法將Google的搜索地址指向他/她的域名的呢?經過賽門鐵克安全專家分析,垃圾郵件發送者不僅僅能夠使這個搜索查詢指向他/她的網站,而且能夠設法實現模擬用戶在這個網站上點擊的效果。以下是一個產品推銷垃圾郵件的截圖,如圖1。
圖1、垃圾郵件截圖 ‘手氣不錯’功能惹的禍 下面讓我們揭開這些垃圾郵件發送者是如何實現這個不可思議的騙局的: 1、該垃圾郵件發送者設計一個查詢字符串,使這個高級查詢的結果中只有他/她的這一個網站鏈接。 2、垃圾郵件發送者然后模擬點擊“手氣不錯”按鈕(注意在上面的網址后面的‘&btnl=’),這樣用戶將被直接帶到該搜索結果中的第一個網址。 3、最后,該垃圾郵件發送者將該URL放入到一個普通電子郵件中并發送出去,以躲開垃圾郵件過濾器的攔截。 該垃圾郵件發送者通過使用Google的高級搜索功能‘inurl’和‘intext’,可以非常輕松的得到想要的搜索鏈接。‘inurl’搜索運算符限制搜索結果在URL中包含相應關鍵字(在下面的例子中是‘replica’),而‘intext’運算符則返回在其正文中包含某個關鍵詞的網址。該垃圾郵件發送者只需要將他/她的網站默認頁的title屬性中的內容作為參數輸入給‘intext’即可。組合使用這兩個運算符就可以通過Google搜索引擎精確的找到這個垃圾郵件發送者的網站。 賽門鐵克安全人員通過對上面的網址實行了簡單的反向工程分析可以得到其查詢字符串如下: inurl:replica intext:"Perfect+cheap+replica+watches+online." 使用這個搜索字符串得到的搜索結果中只有該垃圾郵件發送者的網站,如圖2。
圖2、垃圾郵件發送者的網站 網絡安全技術的進步通常都是在攻防轉換之間向前發展,垃圾郵件發送者在不斷的改變他們的技術來躲開過濾器的攔截,另一方面,安全廠商也一直在研究新的技術來阻擋它們。 |
.jpg)
