示意圖,與新聞事件無關。

資安業者F-Secure本周指出,在沈寂了數年之後,垃圾郵件(Spam)再度成為惡意程式的最佳感染途徑,且垃圾郵件所夾帶的惡意附加檔案中,光是.ZIP、.DOC、.XLS、.PDF與 .7Z等5種檔案格式就佔了85%。

垃圾郵件最早出現在1978年,曾是惡意程式的最佳感染途徑,但隨著電子郵件供應商持續強化過濾機制,攔截了絕大多數的垃圾郵件,使得駭客轉向開採軟體漏洞及採用軟體攻擊程式,然而,「兵來將擋,水來土掩」作業系統業者也改善了系統的安全性來防禦這些攻擊程式,再加上其它攻擊媒介(如Flash)的式微,垃圾郵件最近幾年再度成為駭客入侵使用者系統的最佳媒介。

在F-Secure今年春天所蒐集的垃圾郵件樣本中,有46%為約會詐騙郵件,23%內含惡意附加檔案,並有31%含有惡意網站連結。在所有的惡意附加檔案中,有85%是由5種檔案格式所構成,包括.ZIP、.DOC、.XLS、.PDF與 .7Z,至於附加檔案被植入的惡意程式則主要是專門竊取資訊的木馬程式,如遠端存取木馬或金融木馬。

垃圾郵件之所以能夠重新登上熱門媒介的關鍵因素之一為它是個有效的攻擊途徑,垃圾郵件的開信率從去年下半年的13.4%成長到今年上半年的14.2%,而且駭客對於社交工程愈來愈熟稔,基於使用者的心理來改善垃圾郵件的設計,例如讓信件看起來看是來自認識的對象,有正確的主題且暗示是個緊急郵件之類的。

此外,其它攻擊手法的效率也愈來愈不如垃圾郵件,例如過去攻擊套件多數含有針對Adobe Flash的攻擊程式,但在Flash式微之後,這些攻擊套件的成效已不若已往。

F-Secure則說,在防毒軟體幾乎可杜絕大部份威脅的今日,駭客顯然已被困在垃圾郵件中。另也建議使用者最好直接造訪郵件中所提及的品牌網站,避免點選郵件中的連結或附加檔案,企業則應封鎖ZIP檔案或禁止郵件中的Office檔案執行巨集。

熱門新聞

Advertisement