020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 病毒安全 >> 正文
    垃圾邮件伪装手法再推陈出新

    点击:   发布日期:2013-02-07

    本文来自 www.020fix.com

    从去年下半年开始流行的图像式垃圾邮件已经从一月的52%降至8%,取而代之的是夹带PDF档的垃圾邮件,本月又发现PDF档会伪装成Excel、Zip档案形式。

    赛门铁克发表八月份垃圾邮件报告指出,继上个月发现PDF垃圾邮件大量成长后,本月又发现PDF垃圾邮件被包装成Excel、Zip档等形式,做为障眼法。

    赛门铁克台湾区技术总监王岳忠表示,从他们观察垃圾邮件的趋势发现,垃圾邮件的包装手法会随着资安厂商的侦测技术而不断改变。「这是Spammer和资安厂商的竞争。」他表示,从去年下半年开始流行的图像式垃圾邮件已经从一月的52%降至8%,取而代之的是夹带PDF档的垃圾邮件,本月又发现PDF档会伪装成Excel、Zip档案形式。

    这些Excel、Zip档案只是PDF垃圾邮件的一种包装。王岳忠解释,邮件散发者将PDF放到Excel内,又将Excel压缩成Zip档,藉各种不同的档案格式躲避防垃圾邮件软体的侦测。不过不管是哪种档案格式,打开来都还是内容为广告的PDF。

    垃圾邮件散发者会选择这些档案格式,是因为无论PDF、Excel、Zip都是办公室内常用的档案,使用者在收到这种附件时较无防备心。根据赛门铁克观察,伪装成Excel和Zip档的垃圾邮件最常见的内容是股票推销和制药,这两种内容过去通常以图像式垃圾邮件散布,现在则转换方式。

    王岳忠预测,资安厂商的侦测技术会因应新的垃圾邮件手法而更新,所以未来垃圾邮件的手法也会因为侦测技术的改变而不断推陈出新。「资安厂商一定会有更新的侦测技术,但垃圾邮件也会为了躲避侦测而发展新型态」,他说,未来预期会有更多种办公室常用的文件格式被大量使用。

    另外,模彷网路流行行为也是近来垃圾邮件爱用的手法,赛门铁克在本月份的报告中首次发现模彷Google部落格的垃圾邮件。这种邮件看起来就像一个被转寄的部落格,但其实内容还是广告信件。显示垃圾邮件的变化会随着最新的网路行为发展,使用者会越来越难办识。

    垃圾邮件的氾滥会造成使用者信箱容量的负担以及时间上的浪费,王岳忠建议,企业用户应该询问资安厂商有无针对最新垃圾邮件形式提出解决方案,可以做一些拦截措施,不过电脑效能可能会受到些许影响。至于个人用户则要看ISP,目前可能没有解决方案。

    另外赛门铁克报告特别指出,贺卡式垃圾邮件在上月情况特别严重。虽然这种包含恶意连结的垃圾邮件并非新型态,但上月全球却有超过两亿五千万封贺卡式垃圾邮件。每封邮件均包含一个贺卡的连结,使用者一但点击连结,会被植入一种downloader病毒,会自动连上网路并下载木马至使用者电脑。