|
google成帮手 为垃圾邮件穿上隐形衣
|
来源: 2007-11-08 16:26:17
|
11月7日消息,著名厂商近日表示,垃圾邮件发送者近日发现google的高级搜索选项和‘手气不错’选项可以被他们利用来发送垃圾邮件超链接。 google是当今上应用最为广泛的搜索引擎之一。为了让网民的搜索生活更轻松,它支持许多高级查询功能,从而大大缩小搜索的范围,提高搜索结果的准确度。现在看来,垃圾邮件发送者已经发现了一个方式可以利用google的这个高级搜索功能,把用户直接引向一个宣传他们的产品或服务的网址。 表示,最近偶然发现少数垃圾邮件中的内容中包含以下url:http://www.google.com/search?hl=en&q=inurl:replica intext:"perfect cheap replica watches online."&btni= 这种垃圾邮件给人的第一印象是与一个“google搜索结果”链接非常相似,用户点击后应该转到一个搜索结果页面。但是,当用户真正点击这个链接后,它会自动把用户指向一个销售昂贵手表、钢笔和珠宝的复制品的网站。 那么这个垃圾邮件发送者是如何设法将google的搜索地址指向他/她的域名的呢?经过赛门铁克安全专家分析,垃圾邮件发送者不仅仅能够使这个搜索查询指向他/她的网站,而且能够设法实现模拟用户在这个网站上点击的效果。以下是一个产品推销垃圾邮件的截图,如图1。 图1、垃圾邮件截图 ‘手气不错’功能惹的祸 下面让我们揭开这些垃圾邮件发送者是如何实现这个不可思议的骗局的: 1、该垃圾邮件发送者设计一个查询字符串,使这个高级查询的结果中只有他/她的这一个网站链接。 2、垃圾邮件发送者然后模拟点击“手气不错”按钮(注意在上面的网址后面的‘&btnl=’),这样用户将被直接带到该搜索结果中的第一个网址。 3、最后,该垃圾邮件发送者将该url放入到一个普通电子邮件中并发送出去,以躲开垃圾邮件过滤器的拦截。 该垃圾邮件发送者通过使用google的高级搜索功能‘inurl’和‘intext’,可以非常轻松的得到想要的搜索链接。‘inurl’搜索运算符限制搜索结果在url中包含相应关键字(在下面的例子中是‘replica’),而‘intext’运算符则返回在其正文中包含某个关键词的网址。该垃圾邮件发送者只需要将他/她的网站默认页的title属性中的内容作为参数输入给‘intext’即可。组合使用这两个运算符就可以通过google搜索引擎精确的找到这个垃圾邮件发送者的网站。 赛门铁克安全人员通过对上面的网址实行了简单的反向工程分析可以得到其查询字符串如下: inurl:replica intext:"perfect cheap replica watches online." 使用这个搜索字符串得到的搜索结果中只有该垃圾邮件发送者的网站,如图2。 图2、垃圾邮件发送者的网站 网络安全技术的进步通常都是在攻防转换之间向前发展,垃圾邮件发送者在不断的改变他们的技术来躲开过滤器的拦截,另一方面,安全厂商也一直在研究新的技术来阻挡它们。 |