資安業者McAfee的研究人員發現,垃圾郵件的發送業者(spammer)近來利用小島國網域名稱作為垃圾郵件中訊息的連結,藉以躲過過濾機制的偵測。
McAfee表示,過去這些Spammer所發送的垃圾郵件中,附加的網址連結通常使用大家耳熟能詳的頂級網域名稱,例如.com、.biz或.info等,但有愈來愈多的Spammer在郵件中使用陌生小島國的網址以避免被垃圾郵件過濾器逮到,因為垃圾郵件過濾機制也不認識這些陌生的網址。
McAfee將這些利用小島國網域名稱的垃圾信件稱之為「跳島垃圾信」(spam island-hopping),island-hopping原指在海上列島間的旅行,在這裡指的是在海上列島間旅行的垃級信。
McAfee指出,該公司研究員所追蹤到的第一樁採用小島國網域名稱的大量垃圾郵件所使用的是.st,.st為聖多美及普林西比(Sao Tome and Principe)的頂級網域名稱,它是一個位於非洲西南部的島國。
研究人員表示,他們持續追蹤這股趨勢,發現這樣的行動正在全球形成遷移,他們偵測到駭客最喜歡的島國除了聖多美及普林西比外,還有中太平洋的托克勞群島(Tokelau)、可可斯群島(Cocos)、吐瓦魯島(Tuvalu)、薩摩亞群島(Samoa)、曼島(Isle of Man)及位在南太平洋的東加王國等,而且此等趨勢還在持續成長中。
McAfee反垃圾郵件研究及開發資深經理Guy Roberts表示,這些小島國中,有一些每平方公里就有數十個垃圾郵件網域。
Spammer除了藉由不知名的小島國網域躲過過濾機制外,也持續透過圖片垃圾郵件閃避偵測。
資安業者Secure指出,近來圖片垃圾郵件增加了200%。根據該公司在近三個月所進行的調查,圖片垃圾郵件已佔所有垃圾郵件的30%,這也是因為比起文字垃圾郵件,反垃圾郵件機制較不容易偵測到圖片垃圾郵件。
研究機構Osterman分析師Michael Osterman表示,用平常的過濾機制很難察覺圖片垃圾郵件,因為它的檔案通常比文字郵件來得大,會耗損更多的頻寬及儲存空間。
為了防堵垃圾郵件,眾多國際組織在周三(11/1)發表了停止垃圾郵件聯盟(StopSpamAlliance),包括APEC(Asia-Pacific Economic Cooperation Telecommunications & Information Working Group),歐盟的CNSA(Contact Network of Spam Authorities)及國際電信聯盟等,該聯盟將帶頭制定反垃圾郵件法令、教育企業及消費者、創造杜絕垃圾郵件的最佳實作經驗,以及結合國際資源以逮住這些垃圾郵件發送者。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
