【IT专家网独家】近日安全研究人员称，垃圾邮件制造者正在使用数千个Google账户把自己的诈骗活动隐蔽起来避开反杀毒软件过滤器。他把这种做法称作“Spam 2.0”(垃圾邮件2.0)。

　　Websense负责安全研究的副总裁Dan Hubbard说，这种垃圾邮件不在实际网页上嵌入宣传其产品的链接，而是与使用Google Page Creator(Google免费的网页制作程序)注册的域名中的链接连在一起，或者与Google博客网站的账户连在一起。

　　攻击者发出一系列的垃圾邮件信息并且包含使用Google Page或者谷歌博客服务注册的URL地址。普通用户在被攻击的网页上看不到任何东西，只存在一些模糊的JavaScript。这种JavaScript把用户引导到真正目的地。垃圾邮件制造者就在那里欺骗性地宣传他们的产品和服务。

　　许多恶意软件制造者一直在使用这种策略，然直到最近才广泛采用这种策略。笔者获悉Websense从去年11月份首次发现这种技术的，本月初Spam 2.0开始大量出现。

　　Hubbard称，由于大多数垃圾邮件过滤器都允许连接到Google服务的嵌入式链接通过，因此，垃圾邮件制造者就利用了谷歌的网页制作程序和博客服务账户。这是他们隐藏垃圾邮件的最好方法和让垃圾邮件通过过滤器的好方法。

　　垃圾邮件制造者还借用了恶意软件作者的其它方法。就像最新使用不断变化的JavaScript进行的攻击一样，这种放在Google Pages和博客网站上的重新定向代码能够根据发出的垃圾邮件信息进行变化。这种诈骗活动还使用快速变化的技术迅速改变这个连接的解析地址。

　　这种趋势正朝着垃圾邮件网站与合法域名之间关系更密切的方向发展，就像黑客利用合法网站托管其攻击代码一样。安全专家表示，利用垃圾邮件网站的链接进行发送垃圾邮件，人们有许多方法抓住这些垃圾邮件。但是，垃圾邮件制造者目前正在开始采用网络托管的方法。

      IT专家网原创文章，未经许可，严禁转载！