垃圾邮件之所以重登热门攻击途径,主因是它是个有效的攻击途径,且黑客善用社交工程,洞悉用户心理的设计,使得开信率提高。
资安业者F-Secure本周指出,在沈寂了数年之后,垃圾邮件(Spam)再度成为恶意软件的最佳感染途径,且垃圾邮件所夹带的恶意附加档案中,光是.ZIP、.DOC、.XLS、.PDF与 .7Z等5种文件格式就占了85%。
垃圾邮件最早出现在1978年,曾是恶意软件的最佳感染途径,但随着电子邮件供货商持续强化过滤机制,拦截了绝大多数的垃圾邮件,使得黑客转向开采软件漏洞及采用软件攻击程序,然而,「兵来将挡,水来土掩」操作系统业者也改善了系统的安全性来防御这些攻击程序,再加上其它攻击媒介(如Flash)的式微,垃圾邮件最近几年再度成为黑客入侵用户系统的最佳媒介。
在F-Secure今年春天所搜集的垃圾邮件样本中,有46%为约会诈骗邮件,23%内含恶意附加档案,并有31%含有恶意网站连结。在所有的恶意附加档案中,有85%是由5种文件格式所构成,包括.ZIP、.DOC、.XLS、.PDF与 .7Z,至于附加档案被植入的恶意软件则主要是专门窃取信息的木马程序,如远程访问木马或金融木马。
垃圾邮件之所以能够重新登上热门媒介的关键因素之一为它是个有效的攻击途径,垃圾邮件的开信率从去年下半年的13.4%成长到今年上半年的14.2%,而且黑客对于社交工程愈来愈熟稔,基于使用者的心理来改善垃圾邮件的设计,例如让信件看起来看是来自认识的对象,有正确的主题且暗示是个紧急邮件之类的。
此外,其它攻击手法的效率也愈来愈不如垃圾邮件,例如过去攻击套件多数含有针对Adobe Flash的攻击程序,但在Flash式微之后,这些攻击套件的成效已不若已往。
F-Secure则说,在防病毒软件几乎可杜绝大部份威胁的今日,黑客显然已被困在垃圾邮件中。另也建议使用者最好直接造访邮件中所提及的品牌网站,避免点选邮件中的连结或附加档案,企业则应封锁ZIP档案或禁止邮件中的Office档案执行宏。
文章出自:利博APP手机之家 http://jumbotex.com.tw/