記者馬培治/台北報導 20/07/2007
廠商警告,一種利用PDF的新型態垃圾郵件近日興起,可能取代圖像式垃圾郵件,成為更棘手的垃圾郵件類型。
賽門鐵克、網擎(Openfind)今(20)日不約而同發佈垃圾郵件觀察報告指出,以夾帶圖片檔的方式,以規避傳統防垃圾郵件掃瞄技術的圖像式垃圾郵件 (image spam),近日已有了新種變形--PDF垃圾郵件,廠商並發現部份偽裝成專業期刊、製作精美的PDF垃圾郵件,藉以吸引使用者閱覽,並預期可能取代圖像式垃圾郵件,成為郵件安全廠商最頭痛的攻擊手法。
所謂PDF垃圾郵件,即為夾帶PDF檔案的垃圾郵件。賽門鐵克技術顧問總監王岳忠解釋,垃圾郵件設計者利用一般防垃圾郵件系統不會針對 PDF格式檔案進行掃瞄的弱點,將過去的文字與圖像式垃圾郵件結合,重新設計成PDF格式的檔案,提高垃圾郵件到達終端使用者的機率,達到廣告宣傳或散佈釣魚訊息的目的。
此外,由於PDF檔案可同時包含圖片與文字,檔案通常較一般圖像式垃圾郵件大,網擎便警告,雖然PDF垃圾郵件未必會夾帶惡意連結導致中毒,但卻會 對企業頻寬與儲存造成負擔,建議企業及早反應。
不過可以鬆一口氣的是,PDF垃圾郵件風暴目前仍以海外為主,尚未侵襲台灣。
網擎表示,出現還不到一個月的PDF垃圾郵件,目前已佔全球所有垃圾郵件類型的10~15%,且持續增加中,但若比對該公司代管的企業郵件,目前台 灣地區PDF垃圾郵件所佔比例還不到1%。
不過,網擎資訊郵件安全產品經理盧詩萍表示,雖然目前狀況不嚴重,但過去一週卻是以每天20~30%的速度成長,她認為依照過去圖像式垃圾郵件先在 國外氾濫,再快速蔓延到國內的趨勢,台灣很快也會面臨PDF垃圾郵件的問題。
台灣成第二大發送國
雖然台灣使用者可能還感受不到PDF垃圾郵件的竄起,但資安廠商表示,台灣其實已成為全球第二大的PDF垃圾郵件發送國。
網擎引用防垃圾郵件技術廠商Commtouch的統計數字指出,才出現不到一個月的PDF垃圾郵件,有14%來自台灣,僅次於美國的24%,居全球 第二。
而台灣高居PDF垃圾郵件發送源第二位的原因,盧詩萍解釋,由於垃圾郵件主要由僵屍電腦(Botnet)發送,而台灣Botnet相當氾濫,導致此種垃圾郵件雖才剛出現,台灣便榜上有名。趨勢科技技術行銷部經理戴燊亦說,該公司雖未針對垃圾郵件類型統計其來源,但Hinet為該公司目前觀察到全球第14大的垃圾郵件來源ISP。
廠商端解決方法
儘管PDF格式檔案多半不會被防垃圾郵件系統過濾,但廠商仍端出各自不同的應對方式。
率先發佈警訊的賽門鐵克表示,該公司之郵件安全系統(Symantec Mail Security)相關產品具有內容過濾功能,能針對PDF格式的檔案進行過濾,IT人員僅需開啟該功能即可。但王岳忠坦言,增加過濾的檔案類型多少會對系統效能有部份影響,但他認為效能表現差距應不會太大。
趨勢科技則採取信件來源評等的方式過濾PDF垃圾郵件。戴燊表示,垃圾郵件的花樣不斷變化,檢查每個附加檔案不但會影響系統效能,也無法應付未來更 多變的攻擊手法。他表示,該公司透過比對垃圾郵件的來源IP位置、網域名稱,以及是否採用亂數網域名稱等不同技術,判斷是否為垃圾郵件,先擋掉較危險的信件,才進行內容過濾,提高效能。
至於網擎,盧詩萍表示,該公司採用自行開發的特徵比對引擎,加上Commtouch的行為比對技術,以雙引擎的方式,在不必檢查PDF檔案內容的情 況下,亦能阻擋此類新形態垃圾郵件。
廠商警告,一種利用PDF的新型態垃圾郵件近日興起,可能取代圖像式垃圾郵件,成為更棘手的垃圾郵件類型。
賽門鐵克、網擎(Openfind)今(20)日不約而同發佈垃圾郵件觀察報告指出,以夾帶圖片檔的方式,以規避傳統防垃圾郵件掃瞄技術的圖像式垃圾郵件 (image spam),近日已有了新種變形--PDF垃圾郵件,廠商並發現部份偽裝成專業期刊、製作精美的PDF垃圾郵件,藉以吸引使用者閱覽,並預期可能取代圖像式垃圾郵件,成為郵件安全廠商最頭痛的攻擊手法。
所謂PDF垃圾郵件,即為夾帶PDF檔案的垃圾郵件。賽門鐵克技術顧問總監王岳忠解釋,垃圾郵件設計者利用一般防垃圾郵件系統不會針對 PDF格式檔案進行掃瞄的弱點,將過去的文字與圖像式垃圾郵件結合,重新設計成PDF格式的檔案,提高垃圾郵件到達終端使用者的機率,達到廣告宣傳或散佈釣魚訊息的目的。
此外,由於PDF檔案可同時包含圖片與文字,檔案通常較一般圖像式垃圾郵件大,網擎便警告,雖然PDF垃圾郵件未必會夾帶惡意連結導致中毒,但卻會 對企業頻寬與儲存造成負擔,建議企業及早反應。
不過可以鬆一口氣的是,PDF垃圾郵件風暴目前仍以海外為主,尚未侵襲台灣。
網擎表示,出現還不到一個月的PDF垃圾郵件,目前已佔全球所有垃圾郵件類型的10~15%,且持續增加中,但若比對該公司代管的企業郵件,目前台 灣地區PDF垃圾郵件所佔比例還不到1%。
不過,網擎資訊郵件安全產品經理盧詩萍表示,雖然目前狀況不嚴重,但過去一週卻是以每天20~30%的速度成長,她認為依照過去圖像式垃圾郵件先在 國外氾濫,再快速蔓延到國內的趨勢,台灣很快也會面臨PDF垃圾郵件的問題。
台灣成第二大發送國
雖然台灣使用者可能還感受不到PDF垃圾郵件的竄起,但資安廠商表示,台灣其實已成為全球第二大的PDF垃圾郵件發送國。
網擎引用防垃圾郵件技術廠商Commtouch的統計數字指出,才出現不到一個月的PDF垃圾郵件,有14%來自台灣,僅次於美國的24%,居全球 第二。
而台灣高居PDF垃圾郵件發送源第二位的原因,盧詩萍解釋,由於垃圾郵件主要由僵屍電腦(Botnet)發送,而台灣Botnet相當氾濫,導致此種垃圾郵件雖才剛出現,台灣便榜上有名。趨勢科技技術行銷部經理戴燊亦說,該公司雖未針對垃圾郵件類型統計其來源,但Hinet為該公司目前觀察到全球第14大的垃圾郵件來源ISP。
廠商端解決方法
儘管PDF格式檔案多半不會被防垃圾郵件系統過濾,但廠商仍端出各自不同的應對方式。
率先發佈警訊的賽門鐵克表示,該公司之郵件安全系統(Symantec Mail Security)相關產品具有內容過濾功能,能針對PDF格式的檔案進行過濾,IT人員僅需開啟該功能即可。但王岳忠坦言,增加過濾的檔案類型多少會對系統效能有部份影響,但他認為效能表現差距應不會太大。
趨勢科技則採取信件來源評等的方式過濾PDF垃圾郵件。戴燊表示,垃圾郵件的花樣不斷變化,檢查每個附加檔案不但會影響系統效能,也無法應付未來更 多變的攻擊手法。他表示,該公司透過比對垃圾郵件的來源IP位置、網域名稱,以及是否採用亂數網域名稱等不同技術,判斷是否為垃圾郵件,先擋掉較危險的信件,才進行內容過濾,提高效能。
至於網擎,盧詩萍表示,該公司採用自行開發的特徵比對引擎,加上Commtouch的行為比對技術,以雙引擎的方式,在不必檢查PDF檔案內容的情 況下,亦能阻擋此類新形態垃圾郵件。
全站熱搜
留言列表
