Cellopoint 全球反垃圾邮件监控中心 (Cellopoint Global Anti-SPAM Center, CGAC) 日前发布了针对新爆发之 ZIP 型态垃圾信的特征数据库,中心负责人表示,继 PDF 型态的垃圾信之后,近来又出现夹带 ZIP 附檔形式的垃圾信攻击,此种垃圾信是将广告图档放在文件中 (如 Office 文檔),放入未加密的压缩档案中发送,其特征为信件本文 (Body) 空白,主旨 (Subject) 则可能是该压缩档之档名或是空白。
此种 ZIP 垃圾信将广告文件放入压缩附件中,收信者必须下载解压缩后才能观看到文件内容,对收信者来说操作步骤繁琐,且垃圾信发送者会更改档案型态,像是 WINRAR 伪装成ZIP,让收信者无法直接解压缩,使用者处理这种信件需要花费比平常垃圾信更多的时间。此种邮件通常不大,但是一般 Anti-SPAM 软件并不会过滤压缩文件,即使会针对压缩文件解压缩扫描内容,也会拖慢 Anti-SPAM 邮件系统本身的效能,如果持续不间断的大量发送,是会对整体邮件系统及网络有相当程度的影响。
Cellopoint 2007 年 08 月 01 日的报告表示,与 PDF 垃圾邮件类似,由于目前大多数的收件者并不认为 PDF 及 ZIP 可能是垃圾信,因此应用社交工程变种手法,揣摩使用者降低防卫心理,因此突破拦截的成功率已较图像式垃圾邮件 (Image SPAM) 高,随着各家 Anti-SPAM 产品可支持阻挡扫描 PDF 垃圾信后,垃圾邮件发送者渐渐采用 ZIP 型态垃圾邮件攻击,此种形式更容易突破 Anti-SPAM 邮件产品的扫描,反而越来越频繁,值得使用者提高警觉。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |