看到很多网友搜索这个进来了,其实这个只是一封垃圾邮件,不是毒,附件里面的也只是一张图片而已(你可以认为是给他网站打广告的),看到以后直接删了这个邮件就可以了。

昨天晚上折腾这个问题一大堆的域名的时候,我收到的一封(垃圾)邮件,标题是"YOUR WIFE PHOTOS ATTACHED",而且果然有一个附件,不过发件人我貌似还真不认识,叫Bucholtz Zadroga,QQ 邮箱提醒如图:

本文来自www.sacour.cn 转载注明来源

打开以后, 邮件正文只有一行字"YOUR WIFE PHOTOS",这算什么啊?看看日历,像是七夕要到了,难不成你想给我牵线搭桥吗,不过我好像不认识你啊, 这家伙想干什么呢?我还是来看看附件里面到底是什么吧, terminalised.zip?好吧,这个单词我不认识,不过我还是打开看一下

 

打开一看,居然还真是张图片,不过这是什么东西啊? Viag.............?我靠,你老婆才是x哥,你全家都是x哥

看看下面,貌似还有个网址,yes84.ru,打开以后,非常应景,就是卖药的,而且还是大名鼎鼎的Canadian Pharmacy,别以为你用个.ru的域名就不是CA PHARMACY的SPAM了,不过在和反垃圾邮件引擎的过滤中,现在SPAMMER确实也精明不少,大致总结下CANADIAN PHARMACY垃圾邮件的进化历程:

第一阶段是直接发文字,带连接,这个是在2008年的SPAM里常用的手法,而且他们一般用BLOGSPOT、GOOGLEGROUP、FC2、LIVEDOOR的博客来广播SPAM的正文,然后再通过各个BOT读取数据并且发送到各个邮箱

第二阶段是正文的关键字被过滤了,这时他们就在关键字里面加入白色的文字,这个是在2008年末尾,而此时剩余的SPAM"广播站"只剩BLOGSPOT和LIVEDOOR的博客了

第三阶段是过滤引擎发现一大堆白色文字出现在邮件中并把他们当作垃圾邮件处理掉,这时他们改用图片加无关文字的形式发送,时间大概是2009年6月

第四阶段是发现过滤引擎已经过滤到图像上了,因为他们的SPAM格式基本一样,所以被过滤的很厉害(2009年12月我的邮箱收到的垃圾邮件数量减少很多),所以他们改用一种"假文"的方式,随机输入文字并且建立连接,这时候广播站只剩BLOGSPOT了

第五阶段是估计他们发现中招的人很少,但是却要注册一大堆域名,于是他们改用了吸引人的标题,而且用了类似上面的图片,只不过没用波浪处理.

第六阶段就是波浪处理的, 因为同样有反垃圾邮件的引擎识别出来了他们的图片.

第七阶段就是上面这种,现在的广播站依然是BLOGSPOT.

图:各个阶段的垃圾邮件(1~6)