Cellopoint 全球反垃圾郵件監控中心 (Cellopoint Global Anti-SPAM Center, CGAC) 日前發佈了針對新爆發之 ZIP 型態垃圾信的特徵資料庫,中心負責人表示,繼 PDF 型態的垃圾信之後,近來又出現夾帶 ZIP 附檔形式的垃圾信攻擊,此種垃圾信是將廣告圖檔放在文件中 (如 Office 文件),放入未加密的壓縮檔案中發送,其特徵為信件本文 (Body) 空白,主旨 (Subject) 則可能是該壓縮檔之檔名或是空白。
此種 ZIP 垃圾信將廣告文件放入壓縮附件中,收信者必須下載解壓縮後才能觀看到文件內容,對收信者來說操作步驟繁瑣,且垃圾信發送者會更改檔案型態,像是 WINRAR 偽裝成 ZIP,讓收信者無法直接解壓縮,使用者處理這種信件需要花費比平常垃圾信更多的時間。此種郵件通常不大,但是一般 Anti-SPAM 軟體並不會過濾壓縮檔,即使會針對壓縮檔解壓縮掃描內容,也會拖慢 Anti-SPAM 郵件系統本身的效能,如果持續不間斷的大量發送,是會對整體郵件系統及網路有相當程度的影響。
Cellopoint 2007 年 08 月 01 日的報告表示,與 PDF 垃圾郵件類似,由於目前大多數的收件者並不認為 PDF 及 ZIP 可能是垃圾信,因此應用社交工程變種手法,揣摩使用者降低防衛心理,因此突破攔截的成功率已較的圖像式垃圾郵件 (Image SPAM) 高,隨著各家 Anti-SPAM 產品可支援阻擋掃描 PDF 垃圾信後,垃圾郵件發送者漸漸採用 ZIP 型態垃圾郵件攻擊,此種形式更容易突破 Anti-SPAM 郵件產品的掃描,反而越來越頻繁,值得使用者提高警覺。
熱門新聞
2025-12-19
2025-12-21
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19