PDF垃圾郵件取代圖像式

文章出處 http://www.ithome.com.tw/itadm/article.php?c=44435 PDF垃圾郵件取代圖像式

文/趙郁竹 2007-07-19

根據報告指出，今年一月份是圖像式垃圾郵件的高峰期，約佔整體垃圾郵件的一半，但到上個月已經降為14.5%；反之PDF式的垃圾郵件則大幅增加。

賽門鐵克發布七月份垃圾郵件報告顯示，圖像式垃圾郵件比例持續下降，但夾帶PDF附件的新形式垃圾郵件卻大量增加，從6月17~27日十天內就有超過三千萬用戶收到夾帶PDF檔的垃圾郵件。 賽門鐵克台灣區技術顧問總監王岳忠指出，由於PDF檔一般來說是正式的文件檔案形式，因此使用者較不會提防。另外目前的Anti-Spam也不見得會掃描PDF檔，有心人士就會抓住產品的漏洞，散發出不會被阻攔的垃圾郵件。 根據報告指出，今年一月份是圖像式垃圾郵件的高峰期，約佔整體垃圾郵件的一半，但到上個月已經降為14.5%；反之PDF式的垃圾郵件則大幅增加。王岳忠表示，新型態的垃圾郵件總是一波跟著一波，當圖像式的垃圾郵件已可被辨識，就會換一種新的方式突破封鎖。 由於目前大多數的網路使用者並不會將PDF和垃圾郵件畫上等號，因此突破封鎖的成功率已較以往的圖像式垃圾郵件來的高。王岳忠說，雖然PDF檔並不是每台 電腦都會有內建的閱讀程式，能夠被打開的比率不是百分之百，但是因為PDF與圖像式垃圾郵件相較之下較容易突破Anti-Spam的防護，也容易被使用者 打開，因此反而越來越頻繁。 賽門鐵克的報告指出，這種附加PDF的垃圾郵件，通常會冒充為電子期刊，做的相當精美，以看似專業的電子期刊形式誘騙使用者打開。另外一種形式的 PDF會在檔案中附加股票圖像，手法雖然和之前的圖像式垃圾郵件類似，但是將其轉成包含文字和圖像的PDF檔，目的是為了避免能夠閱讀文字的垃圾郵件過濾 器。 王岳忠表示，以往偵測圖像式垃圾郵件就已經有困難，現在PDF式的垃圾郵件更為困難，這種新型態的垃圾郵件尚未找到偵測方法時，就會浪費使用者的 信箱資源和時間。不過他也說，有新的需求，防毒廠商就會依其需求加強產品，因此公布這個訊息後，各家廠商就會開始防範PDF式的垃圾郵件。