PDF式垃圾郵件數量驟降

文章出處 http://www.ithome.com.tw/itadm/article.php?c=45285 PDF式垃圾郵件數量驟降

文/趙郁竹 2007-09-12

賽門鐵克台灣區技術顧問總監王岳忠表示，此次PDF式垃圾郵件會衰退這麼迅速，是由於資安廠商很快注意到此現象，並在郵件過濾器上加強防禦。

賽門鐵克今天公佈九月份垃圾郵件報告，其中七月才興起的PDF式垃圾郵件從八月初的大幅成長，到了八月底卻驟降至不到1%的比例。 根據賽門鐵克上月所發的垃圾郵件報告，PDF式垃圾郵件取代了上半年數量最多的圖像式垃圾郵件，成為垃圾郵件新手法。但這一期報告卻顯示，到八月底時 PDF式垃圾郵件已從八月初的20%驟降為不到1%。轉而興起其他各種形式手法，如419詐騙垃圾郵件、 警察學校招生垃圾郵件、中文版拼圖式的垃圾郵件等等。 賽門鐵克台灣區技術顧問總監王岳忠表示，此次PDF式垃圾郵件會衰退這麼迅速，是由於資安廠商很快注意到此現象，並在郵件過濾器上加強防禦。「可 以說技倆已經被識破了。」王岳忠說，當一種手法被揭露後，達不到散佈垃圾郵件應有的效益，散佈者就會再想出其他形式，目的就是不要被攔截。 王岳忠說明，現在各家資安廠商都在郵件過濾器上加強了對PDF式垃圾郵件的防禦。他認為這種手法迅速興起又迅速下降的原因，是因為電腦對PDF的 防禦較容易，只要能解PDF檔，辨識其中到底實際包含哪種檔案就可。但相對來說，電腦較難分辨圖像式垃圾郵件，因為沒有辦法分辨照片中的內容是什麼。 不過另一家資安廠商McAfee卻表示，並沒有最新調查顯示PDF式垃圾郵件數量驟降。McAfee技術經理沈志明表示，目前並沒有收到PDF式垃圾郵件減少的訊息，他表示，PDF也是圖像式垃圾郵件的一種，就McAfee觀察，數量依舊很多。 不過McAfee在這方面開發出針對阻擋圖像式垃圾郵件的特定技術，對圖像建立類似指紋建檔的功能。「因為垃圾郵件中的圖像常會重複出現。」沈志明說，有些圖片中的文字會固定存在，因此藉由比對圖像內容來達到偵測、防禦的目的。 此外，根據賽門鐵克觀察，含有中國網域(.cn)URL連結的垃圾郵件大幅增加，在八月此類垃圾郵件卻增加七倍之多。收件者在信中連結上所看到的 是.com，但點選後又變成.cn。另外，典型的419詐騙垃圾郵件手法也推陳出新，賽門鐵克觀察到兩種最新手法，一種為挾帶Word郵件，另外一種則附 上照片；另外還有偽裝成警察學校招生訊息的垃圾郵件。 賽門鐵克在八月還發現一種中文版拼圖式的垃圾郵件，從郵件原始格式來觀察，可發現傳播者將此類垃圾郵件的圖檔像是拼圖一樣切割成不同片段，然而信 件送至收件者時，收件者卻只會看到單一而完整的圖像內容。垃圾郵件散播者如此做的原因是試圖規避垃圾郵件過濾器，不過賽門鐵克表示，目前的反垃圾郵件技術 已經能偵測到此類手法，並有效阻擋此類型的垃圾郵件。 王岳忠表示，八月份並沒有哪一種垃圾郵件數量特別多，而是出現許多不同形式。「這代表散佈者還在嘗試。」他說，只要發現哪種形式最容易達到目的，該種形式的垃圾郵件就會迅速增加。