URL式垃圾郵件復甦　今年大幅成長253%

安全廠商IronPort今天發表2007年郵件病毒暨惡意軟體趨勢報告，其中連結型的垃圾郵件今年呈現大幅成長，較去年增加了253%。而安全廠商也普遍認為，將惡意程式網頁連結附加在垃圾郵件中的傳播形式明年會越來越多。

所謂連結型的垃圾郵件，就是在一段文字之後附加網址，而該網址會連結到廣告、宣傳的商業網頁。不過安全廠商也漸漸發現，越來越多郵件濫發者會附加惡意程式網頁的連結，使用者一點進去就會自動下載惡意程式，很容易受到感染。

尤其是今年以來，越來越多正常網頁都成為駭客攻擊的目標，如在政府機構、學校網站中植入惡意程式。而這項手法若和垃圾郵件混合攻擊，可以收到很好的效果。IronPort台灣暨華南區技術顧問總監林育民舉例說，例如以熱門的政治相關議題做為標題，加上一小段吸引人的內文，假裝是政黨發出的信，但是詳細情形請見網頁連結。「應該有很多人會被騙進去」，他說，但是點進去之後就會自動下載惡意程式。

對於這樣的模式，McAfee和賽門鐵克也都認為，在明年會持續發燒。賽門鐵克技術顧問王碩麒認為，如惡意程式混合垃圾郵件的「混合式攻擊」會越來越多。從垃圾郵件在這兩年的發展來看，各種手法都不斷推陳出新，例如轉址障眼法，也就是說將假網址連結放在郵件中，但點進去仍是轉到廣告網頁。而各種附加檔案式的郵件，如PDF、MP3也不斷出現。

McAfee技術顧問沈志明則認為，雖然連結型的垃圾郵件已經出現很多年，比例持續一直在增加中。不過他們在今年也發現，加入惡意程式連結的垃圾郵件比例增加，明年會越來越多。

而因應惡意程式網頁的增加，安全廠商也紛推解決之道。如趨勢科技有網頁信譽評等（WRS）、McAfee有SiteAdvisor等技術，都是用來判斷網頁是否危險，並阻止使用者瀏覽、下載惡意程式。

總體來看，在今年出現了許多垃圾郵件的新型態，以附檔類型來說就有20種以上。根據IronPort的資料，2005年只有兩種附檔型態：gif跟jpeg。但到今年就增加到20多種，除了各種圖像式類型外，還有影音檔、壓縮檔、辦公室軟體等各種不同類型。

林育民指出，除了檔案類型趨於複雜外，攻擊的手法也像「快閃族」一樣，出現的快，但消失的也快。過去郵件濫發者會長時間使用一種典型的攻擊手法，不過現在通常是在試探，看看哪種形式的攻擊最有效，才決定大量發送。