PDF圖像式垃圾郵件數量漸增

文章出處 http://www.ithome.com.tw/itadm/article.php?c=44610 PDF圖像式垃圾郵件數量漸增

文/黃彥棻 (記者) 2007-08-01

目前許多資安公司紛紛採用較為有效的信譽評等機制來過濾類似的圖像式垃圾郵件。

從去年下半年開始，圖像式垃圾郵件（Image Spam）的氾濫程度，逐漸超過其他類型的垃圾郵件。根據多家資安公司的觀察，圖像式垃圾郵件開始依附在文件檔案產生新的變形，其中以PDF文件格式圖像式垃圾郵件最為明顯，數量有逐漸增多的趨勢。 許多資安公司都觀察到，PDF垃圾郵件有越來越多的趨勢，但增加比例多寡，各家說法不一。例如，資安公司Commtouch統計，PDF垃圾郵件已經造成 全球垃圾郵件流量暴增30∼40％，占全球垃圾郵件量的10∼15％；根據外電報導，資安廠商MessageLabs觀察到，大概有30％的垃圾郵件，利 用PDF文件格式做變形；另一家資安廠商McAfee則指出，有2.6％的垃圾郵件，開始使用PDF格式；賽門鐵克則發現PDF垃圾郵件，比例介於 2∼7％之間。臺灣趨勢科技資深技術總監戴燊表示，「根據趨勢科技的統計，PDF垃圾郵件占所有垃圾郵件的比例，目前還不到1％，」 雖然每一家資安廠商都有觀察到，PDF垃圾郵件有持續增加的現象，網擎資訊產品經理盧詩萍認為，PDF垃圾郵件對於企業的危害更甚於單純的圖像式垃圾郵件。她說，「PDF檔案格式較大，更容易占用更多的企業頻寬與資源，對企業危害比單純的圖像式垃圾郵件更大。」 PDF垃圾郵件是圖像式垃圾郵件變形的一種，通常可分成幾種類型，包括：內嵌圖片式的垃圾郵件；電子郵件夾檔是PDF形式的垃圾信；以及結合 PDF垃圾信，並隱含惡意程式的連結等3種方式。臺灣思科IronPort業務總監許勝雄指出，從早期的圖像式垃圾郵件、圖像URL連結的垃圾郵件，一直 到PDF垃圾郵件，都意味著垃圾郵件發送廠商，積極試圖透過新的發送方式、技術與格式，突破防垃圾郵件廠商的過濾功能。「不僅PDF，包含各種 Office文件格式在內的垃圾郵件，都可能越變越多。」戴燊表示，因為多數企業對於這類文件格式的傳送，往往都沒有任何限制。 目前許多防垃圾郵件廠商，仍多以OCR光學文字辨識技術來遏止圖像式垃圾郵件，包含近期數量增加的PDF垃圾郵件的氾濫，但效果仍舊不彰。因為圖 像式垃圾郵件，往往會將圖像進行干擾，例如，有顏色的背景、波浪型文字等，讓上面的訊息可以由人眼判讀，卻不容易從機器判定；同時利用PDF等文件格式不 被企業阻擋的特性，發送相關垃圾信件。 因為OCR效果不彰，目前許多資安公司紛紛採用較為有效的信譽評等機制來過濾類似的圖像式垃圾郵件。包括思科IronPort、McAfee、趨勢科技，以及網擎資訊內建的Commtouch核心技術，也都具有類似信譽評等的機制。 對多數資安廠商而言，信譽評等只是第一關，戴燊指出，「通過信譽評等安全IP所傳送的PDF等圖像式垃圾郵件，如何在企業閘道口的第二關攔阻下來，避免造成企業有形、無形的損失，將是企業遏止相關圖像式垃圾郵件的動力所在。」文☉黃彥棻