資安廠商警告,一種利用PDF的新型態垃圾郵件近日興起,可能取代圖像式垃圾郵件,成為更棘手的垃圾郵件類型。
賽門鐵克、網擎(Openfind)今(20)日不約而同發佈垃圾郵件觀察報告指出,以夾帶圖片檔的方式,以規避傳統防垃圾郵件掃瞄技術的圖像式垃圾郵件(image spam),近日已有了新種變形--PDF垃圾郵件,廠商並發現部份偽裝成專業期刊、製作精美的PDF垃圾郵件,藉以吸引使用者閱覽,並預期可能取代圖像式垃圾郵件,成為郵件安全廠商最頭痛的攻擊手法。
所謂PDF垃圾郵件,即為夾帶PDF檔案的垃圾郵件。賽門鐵克技術顧問總監王岳忠解釋,垃圾郵件設計者利用一般防垃圾郵件系統不會針對PDF格式檔案進行掃瞄的弱點,將過去的文字與圖像式垃圾郵件結合,重新設計成PDF格式的檔案,提高垃圾郵件到達終端使用者的機率,達到廣告宣傳或散佈釣魚訊息的目的。
此外,由於PDF檔案可同時包含圖片與文字,檔案通常較一般圖像式垃圾郵件大,網擎便警告,雖然PDF垃圾郵件未必會夾帶惡意連結導致中毒,但卻會對企業頻寬與儲存造成負擔,建議企業及早反應。
但是在這個新聞中....... 台灣郤是散發PDF SPAM的第二大國...僅次於美國.
沒有留言:
張貼留言