回顧2014年,垃圾郵件仍然沒(méi)有被消滅,但不論是收信人或是過(guò)濾機制,都已經(jīng)逐漸適應它的存在,垃圾郵件的量已趨穩定,已不再是主要的關(guān)注重點(diǎn)。我們對于電子郵件仍有相當的依賴(lài)度,惡意攻擊者絕不會(huì )放棄這個(gè)簡(jiǎn)單好用的攻擊管道,各種通過(guò)電子郵件而來(lái)的攻擊,才是需要重視的議題。
2014年垃圾郵件與威脅郵件趨勢
2014年第四季的垃圾郵件占全體郵件流的比例,相較于前三季有較明顯的下降趨勢。2014年全年垃圾郵件的變化雖略有震蕩,但就整年度趨勢而言大致持平,平均仍占總郵件量80%左右。
2014年最大宗的威脅郵件為冒名偽造,這些郵件多半為詐騙郵件,但有部份廣告郵件也會(huì )采取類(lèi)似的手法,防止被列入黑名單;其次為退信攻擊,夾帶惡意檔案的郵件位居第三。值得注意的是,夾帶惡意檔案的手法比起過(guò)往有更大的變化性,不再是單純壓縮檔夾一個(gè)。exe或。scr,在2014下半年有許多的惡意檔案是以。doc、。pdf的格式寄送的。
在2014年第四季,比較值得注意的是各種病毒郵件的流行。常見(jiàn)的病毒為過(guò)去流行的Botnet病毒變種,或為惡意程式的前導下載器。
這些病毒信的特色:
- 內容極短且不含廣告行銷(xiāo)字眼
- 以相類(lèi)似的主旨、手法進(jìn)行大量發(fā)送
- 在很短的時(shí)間內又會(huì )出現新的變種,因此防毒軟件無(wú)法在第一時(shí)間有效檢測
另一個(gè)值得留意的趨勢是,許多的大規模濫發(fā)病毒信,采用的是.doc、.xls等常見(jiàn)的文書(shū)處理格式,他們多半為Office巨集病毒,當Word安全設置不當或被攻擊者不慎允許執行巨集時(shí),便會(huì )觸發(fā)巨集病毒。
2014年的攻擊郵件,ASRC觀(guān)察到下列的變化
- APT攻擊郵件也使用 .exe木馬程式 試圖入侵
APT攻擊,過(guò)往都夾帶特制的惡意文件(例如:.doc、.xls但其中并不含巨集程式碼),直接攻擊文書(shū)處理軟件的漏洞或弱點(diǎn)。以惡意文件展開(kāi)攻擊的方式不利于防毒偵測,也較容易讓受攻擊者警覺(jué)心松懈。但在今年我們發(fā)現APT攻擊也會(huì )直接使用。exe檔木馬的方式,試圖入侵。
- 釣魚(yú)郵件利用表單產(chǎn)生器,建置表單更便利且難以使用黑名單過(guò)濾惡意表單
釣魚(yú)郵件在2014年最主要的演化重點(diǎn)是利用了許多公開(kāi)的表單產(chǎn)生器,可以很便利的建置騙取攻擊對象帳號密碼的表單,而且難以直接使用黑名單的方式將這些惡意表單濾除。這類(lèi)釣魚(yú)郵件的主旨內容多半聲稱(chēng)受攻擊者的電子郵件信箱出現空間不足,需要登入驗證,而發(fā)送者或署名通常會(huì )使用IT管理員常用的名稱(chēng),如:admin等;而帳號密碼被騙取成功的郵箱不僅及郵件內容會(huì )泄密,通常這個(gè)郵箱還會(huì )被用以攻擊其它關(guān)聯(lián)者的郵箱。
2015年我們可以預見(jiàn),來(lái)自電子郵件攻擊將加劇,單純的防毒軟件越來(lái)越難在第一時(shí)間對這些惡意的攻擊檔案做正確的辨識及隔離。郵件過(guò)濾機制將要同時(shí)面對垃圾郵件、病毒與釣魚(yú)郵件,及特制的APT郵件攻擊議題。而個(gè)人資安意識方面,除了資安相關(guān)教育訓練、演練提高個(gè)人警覺(jué)外,也需要良好的作業(yè)習慣與環(huán)境設定(例如:不隱藏副檔名與隱藏檔…等),才能達到更好的防范效果,最好能搭配個(gè)人沙盒機制供開(kāi)啟難以辨識的可疑文件,以便能保護重要的工作環(huán)境。
※關(guān)于A(yíng)SRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長(cháng)期與中華數位科技合作,致力于全球垃圾郵件發(fā)展特徵之研究事宜,并運用相關(guān)數據統計、調查、趨勢分析、學(xué)術(shù)研究、跨業(yè)交流、研討活動(dòng)等方式,促成產(chǎn)官學(xué)界共同致力于凈化網(wǎng)際網(wǎng)絡(luò )之電子郵件使用環(huán)境。
