[转载]邮件蠕虫与垃圾邮件技术的融合

文章作者：pkxp
信息来源：www.retcvc.com


    邮件蠕虫与垃圾邮件技术的融合
              文/pkxp(CVC)
背景
病毒，DDOS，垃圾邮件已经成为当今网络安全的三大技术难题。反垃圾邮件之所以如此困难，是因为(E)SMTP协议本身的缺陷。正如DDOS，是利用TCP/IP协议固有的缺陷一样。需要说明的是，邮件蠕虫为了传播自身而发送的邮件，也属于垃圾邮件的一种。
2003年出现的Sobig蠕虫使垃圾邮件的数量大为增加，许多安全专家认为Sobig使用了垃圾邮件技术并预言:蠕虫技术和垃圾邮件技术的融合将是未来的发展趋势。其实，这种说法虽然正确但不准确，不错，Sobig发送的邮件确实属于垃圾邮件，可是I LOVE YOU，HappyTime病毒发送的邮件又何尝不是?只不过Sobig发送两份相同邮件的频率高，所以截获的传播数量才特别大，但真正的感染数量并不大，Sobig在技术上并未采用垃圾邮件技术。
本文将在分析邮件蠕虫和垃圾邮件关键技术的基础上，提出利用垃圾邮件技术传播蠕虫的思想。当然，这并不是为了传播蠕虫，而是为了更好的预防未来可能出现的这类蠕虫。本文假设读者已经具备了(E)SMTP协议，蠕虫，垃圾邮件方面的知识。

邮件蠕虫的局限与解决方法
邮件蠕虫面临的3个主要问题:一是邮件地址搜集，二是服务器地址来源，三是如何使附件尽可能多地获得执行机会。本文只讨论前两点:
一. 邮件地址搜集
现在流行并被广被使用的搜集方式有两种: