Image Spam 全新攻擊手法再進化!
運用 Captcha 技術避開 OCR 郵件過濾機制
賽門鐵克日前發表 2007 年 1 月份垃圾郵件安全研究報告,同時也是該公司第一份專門針對垃圾郵件使用狀況的調查報告。依據該報告指出,2006 年 12 月的垃圾郵件發展狀況,大致上依舊沿續著前幾個月分的主要趨勢走向,例如圖像式垃圾郵件(Image Spam)仍然是當前盛行的主要攻擊手法之一,其數量約占所有垃圾郵件的 35%;而 2006 年 12 月的垃圾郵件比例,依舊居高不下,約占所有電子郵件寄送流量的 80%。
不過,2006 年 12 月,仍有 2 個專門逃避垃圾郵件過濾機制的全新攻擊手法及趨勢,其一為網路上出現變相採用現行網路上十分常見的 Captcha 技術,來逃避以 OCR 光學辨識為基礎之垃圾郵件過濾機制的偵測。當前許多討論群組、部落格或共享軟體(Shareware)下載服務網站,為了防止有心人透過機器人自動程式進行大量註冊帳號或濫發廣告留言,多半會採用 Captcha 技術來防範,該技術是透過圖形函式庫,產生 1 組機器人自動程式所無法正常判讀的圖形式認證碼,使用者僅能依靠肉眼來判讀並輸入,才可順利登錄下載或留言;如今,該技術卻被垃圾郵件駭客運用在 Image Spam 的攻擊上。
除此之外,另一個值得關注的新趨勢,則有愈來愈多的垃圾郵件,是透過植入合法官方通訊、電子報或廣告郵件等形式及手法來展開攻擊,此一手法可以避開垃圾郵件過濾機制當中常見的特徵比對法的偵測,以達到順利散發這類型垃圾郵件的目的。
再者,賽門鐵克並透過自家誘捕網路,收集、分析 12 月份各類型郵件的比重狀況,其中健康訊息類的垃圾郵件,即高達所有垃圾郵件的 27%、財經訊息類則占 26%、產品訊息類約 23%、網路行銷類 10%、休閒類占 4%,詐編類 4%、釣魚郵件 3%、成人色情 3%。
No comments:
Post a Comment