垃圾邮件发送者最想隐藏的单词

出处：TechTarget 中文站作者：SearchSecurity.com Staff 时间：2005-6-13 14:56:00

　“Cialis”是垃圾邮件发送者最常用的掩盖垃圾信息的字。麻省Lynnfield的反病毒公司Sophos经过分析垃圾邮件发送者最经常采用的掩盖他们信息以防止被反垃圾邮件过滤器发现的词汇后得出了这一结论。

　　“垃圾邮件发送者处于两难中”Sophos的高级技术顾问Graham Cluley在一份报告中说。“他们希望出售一些产品，或者将一些内容包括到他们的邮件当中，但是他们知道很多人会采用过滤器搜寻这些词语，并自动将这些邮件删除。因此，他们采用迷惑的手段试图将这些词语伪装以躲过反垃圾邮件软件。”

　　Sophos的调查人员发现高达80%的垃圾邮件试图对特定的词语进行伪装以在e－mail网关混过反垃圾邮件软件。Sophos称“这些手段可以简单到故意将一个字拼错，或采用0来代替字母o，也可以是采用HTML e－mail的复杂技术。“

　　Sophos根据在垃圾邮件中采用的频率分析了一系列词语，以找出哪些是最经常被修改的。该实验室估计其受到的垃圾邮件中超过30％中包含有与健康医疗广告有关的URL，如提供药物等。超过20％的URL具有令人厌恶的文字信息。

　　Cluley说：“这一最经常被垃圾邮件发送者隐藏的词汇的列表揭示了最常出现的垃圾邮件种类：药品，钱和性。”例如Cialis，是一种用来治疗勃起功能障碍的处方药。

　　下面是处于在垃圾邮件中最常被伪装的前十位的词汇：

· 1.) cialis
· 2.) orgasms
· 3.) viagra
· 4.) shipping
· 5.) milf
· 6.) valium
· 7.) pharmacy
· 8.) xanax
· 9.) increase
· 10.) vicodin

　　将系统管理和安全结合起来的趋势推动了Altiris公司.以六千五百万美元收购了私有的安全管理销售商Pedestal Software。麻省Newton的Pedestal Software公司为Windows, Unix和 Linux 平台生产审计和一致性软件。犹他Lindon的Altiris生产生命周期管理软件用来帮助企业跟踪计算机和服务器等设备。
　麻绳的一家市场调查公司International Data公司的分析员Charles Kolodgy说,如加州圣和赛的NetIQ 和德州休斯顿的BindView等公司正在开发帮助企业管理和监控系统以保证符合一系列规定，或对不符合规定的系统进行修正的软件。将对不符合规定的系统进行修正的功能和修改管理功能结合起来对用户来说是很重要的。他补充说：“Altiris可能感到了来自具有强劲安全组件的其它系统管理销售商的压力。在这一领域的大多数产品不是整合在一起的，它们是相互补充的。销售商的任务是将系统管理和安全进行无缝连接。”

　　Altiris的管理人员说，公司将立即开始将Pedestal的产品集成到它的合作伙伴和发布渠道中，并将在下半年将其规模化。

　　Symantec称它已经将高效的e-mail安全加入到了它的新Hosted Mail Security产品中。这家位于加州的反病毒巨头称，它的目标是减少ITshop面临的由于不断上升的成本和保持现场防御的困难带来的负担。

　　“Symantec Hosted Mail Security为进出网络的e－mail流提供全面的对垃圾邮件、病毒和其它有害内容的控制。” "Symantec Hosted Mail Security是Symantec邮件安全系统中的第三个重要组成部分，这一提供给用户广泛而有效的配置，它包括server-software, pre-configured设备以及现在的hosted解决方案，以解决用户在邮件安全方面的需要。“

　　在匹兹堡的LogicLibrary上周报告说在具有超过一百万Windows用户的Trillian即时消息传递客户工具发现了一个漏洞。这一缓冲重复溢出可以使恶意黑客取得对操作系统的控制权。它也可以经常造成系统崩溃。在LogicLibrary发表的一份声明中称，LogicLibrary的应用安全分析工具BugScan 在一些插件的Trillian's handling of HTTP 1.1响应报头中发现了这一问题。LogicLibrary称这一漏洞最初出现在Cerulean Studios 出品的Trillian2.0中，但是在3.0版中这一问题被认为已经解决。然而，在3.1版中这一问题显然仍然存在。Trillian允许用户可以在网络上同时进行数个即时消息发送和网络聊天，包括AOL Instant Messenger, Yahoo, MSN 和 RSS通过可扩展的插件系统连接到外部网络服务器上。YahooIM组件被认为仍然包括这一缓冲迭代问题。

　　金融机构必须向客户告知网络盗窃

　　上周新通过的联邦条例将规定银行和其它一些金融机构在客户的私人数据受到黑客和身份窃贼的威胁时，应将情况告知他们的客户。但是经过游说，需要公开的只是将哪些可能造成数据不良应用的情况。新条例覆盖了由联邦储蓄保险公司., 联邦储备银行, 储蓄监督办公室和财政部货币监理署管理的数千家金融机构。受到影响的公司被要求向其管理机构和执法部门回报所有安全违规时间。新条例是在出现了美国银行丢失了存储有一百二十万联邦员工的信用卡信息的未加密数据磁带等安全问题后出台的。