垃圾郵件手法又推陳出新,賽門鐵克今天(11/13)發布最新一期垃圾郵件報告,發現帶有Google網址的連結,以及MP3附檔成為新的垃圾郵件,顯示垃圾郵件散播者(Spammer)不斷嘗試新手法以避過過濾器。
賽門鐵克此次的報告發現,上個月(10)開始出現利用Google網址偽裝的垃圾郵件,以規避垃圾郵件過濾器。這是透過Google進階搜尋的功能,利用Google搜尋到該宣傳網頁,再將帶有Google網址的連結附在信件中,就可以規避過濾器,但使用者仍會連到宣傳網站。
這類規避過濾器的新手法和以往的附檔式垃圾郵件相較之下,是較新的型態。台灣賽門鐵克技術顧問總監王岳忠表示,雖然安全廠商還沒有立即的解決方法,不過只要去歸納這類郵件的語法、找出規則,讓過濾器有特徵可辨識。就算利用Google網址,仍是可以阻擋這類垃圾郵件。
賽門鐵克報告另外指出,首次發現利用MP3做為附檔的垃圾郵件。雖然所佔數量還很低,但繼圖像式、PDF之後,又出現了語音檔的形式,顯示spammer積極以各種方法要和安全廠商一較高下。
被發現的MP3垃圾郵件通常是用來宣傳特定股票,雖然以往宣傳股票的郵件不在少數,不過此次的新型態則是透過一段錄音進行宣傳。王岳忠說,由於目前的垃圾郵件過濾器並沒有語音辨識功能,因此透過MP3的垃圾郵件幾乎不會被攔截。
另外MP3垃圾郵件有兩種形式,若是用純粹的附加檔案,只要使用者不要下載播放,影響就不大。不過如果Spammer是將聲音包在HTML網頁中,就可能會自動播放,像一般嵌入部落格的音樂一樣,想避也避不掉。
王岳忠指出,雖然現在還無法看出這種手法是否會流行開來,但若新形式對網路使用者能達到有效的宣傳,就會像之前的圖像式、PDF一樣開始流行。
目前雖然無法以語音辨識技術過濾MP3,但企業可以內部政策規定,禁止語音檔進入企業網路。由於MP3不像文件檔、PDF檔等,並不是辦公室常用的檔案格式。因此若企業並不需要用到MP3,可以直接阻擋語音檔進入企業網路。
另一家安全廠商趨勢科技則認為,不管是PDF或是MP3,都是附加檔形式的垃圾郵件。從整體來看,雖然附檔式垃圾郵件一直在增加,不過傳統式的文字垃圾郵件占的比例還是最多。
另外,十月份整體垃圾郵件數量仍持續增加,已經占了整體電子郵件流量的70.5%。垃圾郵件散播者除了嘗試新手法規避過濾器外,郵件主題也會跟著熱門議題而改變,例如以全球暖化、總統選舉等為主題的垃圾郵件都持續增加。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-16
