永遠有刪不完的垃圾郵件？！

各種不同型態的電子郵件攻擊經常相互結合成混合式資安威脅，而攻擊行動也經常跨越電子郵件與Web這兩個管道。比如惡名昭彰的NUWAR病毒利用電子賀卡郵件，故弄玄虛要收件者下載指定讀取軟體，卻會自動連至特定網頁下載木馬；在國外流行一陣子的報明牌的股票垃圾郵件，在文字中穿插著各種符號，目的不是讓你眼花撩亂，當然是要躲避只能關鍵字過濾的垃圾郵件掃瞄引擎；具有良好信譽的PDF檔，通常都被認為是來自可信來源的重要文件，但近日也被垃圾郵件利用，其夾帶的惡意程式，甚至具有發動 DDoS 能力。

你的郵件伺服器也被一堆沒營養的垃圾給塞爆了嗎？
吃下太多沒有營養的垃圾食物會對健康造成嚴重傷害，這是大家再了解不過的事實。那Spam呢？垃圾郵件早就不是資訊安全的新威脅了，大量的強迫式廣告、頻寬佔用與降低生產力等問題，己長年困擾著IT人員及電腦使用者。根據趨勢科技TrendLabs追蹤分析，平均每個月都會偵測到兩百多萬種各式各樣的垃圾郵件在網路上流傳；善意的垃圾郵件，只是單純傳遞一些廣告或促銷訊息，但若遇到心懷不軌的駭客，就會利用大量郵件的攻擊手法，塞爆企業的郵件伺服器，或將病毒夾帶於郵件當中，只要使用者一不小心，就會引發企業內部的病毒恐慌。同時，垃圾郵件也悄悄進入Spam 2.0時代，新一代的垃圾郵件為了突破傳統的偵測方式，不斷演化，從年初的Botnet與影像垃圾郵件主要的兩大元兇，2007下半年度又竄起的是另一種極具威力的新型垃圾郵件－PDF垃圾郵件。來勢洶洶的PDF垃圾郵件初次現身即以 50 億封夾帶PDF檔案的垃圾郵件橫掃全球使用者的收件匣。這立即成為今年至今規模及威力最大的垃圾郵件攻擊事件之一。


Botnet隨機更換幕後黑手　黑名單防護功能失效
駭客利用他們募集的Botnet殭屍網路來大量散播垃圾郵件，其散發點不斷地在Botnet 殭屍網路的各成員間移動，使得傳統的黑名單防護功能幾乎難以運作。


影像垃圾郵件突破傳統啟發式掃瞄引擎
垃圾郵件散發者為了避免被垃圾郵件過濾器攔截，採用了一種現在已被普遍應用的技巧，也就是將廣告文字置於影像中，並將隨機的點或行等元素散佈在文字中，以干擾過濾器對文字的判讀。這樣使得此類電子郵件的複雜性大幅提高，讓啟發性引擎和其他的防垃圾郵件引擎難以偵測出影像垃圾郵件。


PDF垃圾郵件成為影像式垃圾郵件的後繼者
此新型垃圾郵件的外在優勢更能吸引更多收件者注意，因為它看起來與一般提供各類訊息的電子報無異，在版面安排上並未下太多功夫，而是在圖片中加入許多雜訊，這種「最完美」的 (或許也是最致命的) 技術組合，讓現有的垃圾郵件過濾工具將更難偵測出。
想要了解更多嗎？請下載Anti-Spam白皮書

對付新型變種垃圾郵件　就要有全球第一的防禦技術
而要阻止垃圾郵件進入組織的最好方式，就需要有多層次的防禦方式，除了在用戶端及郵件伺服器安裝防垃圾郵件軟體及調整設定外，若能在Spam進入組織的郵件伺服器之前，就在外部予以攔截，對於企業的負擔就能降到最低，更可以提高運作效率。
更進一了解全球No.1 Anti-Spam防禦技術、全多層次防禦解決方案
及 趨勢科技親身經驗分享