垃圾郵件偽裝手法再推陳出新

賽門鐵克發表八月份垃圾郵件報告指出，繼上個月發現PDF垃圾郵件大量成長後，本月又發現PDF垃圾郵件被包裝成Excel、Zip檔等形式，做為障眼法。

賽門鐵克台灣區技術總監王岳忠表示，從他們觀察垃圾郵件的趨勢發現，垃圾郵件的包裝手法會隨著資安廠商的偵測技術而不斷改變。「這是Spammer和資安廠商的競爭。」他表示，從去年下半年開始流行的圖像式垃圾郵件已經從一月的52%降至8%，取而代之的是夾帶PDF檔的垃圾郵件，本月又發現PDF檔會偽裝成Excel、Zip檔案形式。

這些Excel、Zip檔案只是PDF垃圾郵件的一種包裝。王岳忠解釋，郵件散發者將PDF放到Excel內，又將Excel壓縮成Zip檔，藉各種不同的檔案格式躲避防垃圾郵件軟體的偵測。不過不管是哪種檔案格式，打開來都還是內容為廣告的PDF。

垃圾郵件散發者會選擇這些檔案格式，是因為無論PDF、Excel、Zip都是辦公室內常用的檔案，使用者在收到這種附件時較無防備心。根據賽門鐵克觀察，偽裝成Excel和Zip檔的垃圾郵件最常見的內容是股票推銷和製藥，這兩種內容過去通常以圖像式垃圾郵件散佈，現在則轉換方式。

王岳忠預測，資安廠商的偵測技術會因應新的垃圾郵件手法而更新，所以未來垃圾郵件的手法也會因為偵測技術的改變而不斷推陳出新。「資安廠商一定會有更新的偵測技術，但垃圾郵件也會為了躲避偵測而發展新型態」，他說，未來預期會有更多種辦公室常用的文件格式被大量使用。

另外，模仿網路流行行為也是近來垃圾郵件愛用的手法，賽門鐵克在本月份的報告中首次發現模仿Google部落格的垃圾郵件。這種郵件看起來就像一個被轉寄的部落格，但其實內容還是廣告信件。顯示垃圾郵件的變化會隨著最新的網路行為發展，使用者會越來越難辨識。

垃圾郵件的氾濫會造成使用者信箱容量的負擔以及時間上的浪費，王岳忠建議，企業用戶應該詢問資安廠商有無針對最新垃圾郵件形式提出解決方案，可以做一些攔截措施，不過電腦效能可能會受到些許影響。至於個人用戶則要看ISP，目前可能沒有解決方案。

另外賽門鐵克報告特別指出，賀卡式垃圾郵件在上月情況特別嚴重。雖然這種包含惡意連結的垃圾郵件並非新型態，但上月全球卻有超過兩億五千萬封賀卡式垃圾郵件。每封郵件均包含一個賀卡的連結，使用者一但點擊連結，會被植入一種downloader病毒，會自動連上網路並下載木馬至使用者電腦。