新聞快訊
- 新聞標題 : ISP新防垃郵技術仍難以防範殭屍網路垃郵(Botnet Spam)攻擊
- 發佈日期 : 2009-03-13
台灣最大的ISP業者中華電信將於三月底首度對用戶提供免費垃圾郵件過濾服務。強調所使用之方法應可有效過濾九成以上的垃圾郵件,並同時提供全球郵件特徵蒐集,以定期更新的方式協助中華電信過濾來自世界各地的垃圾郵件。然而需特別注意的是,對於頻頻變動IP位址大量發信的可疑發件者,該方案僅能以信件延遲傳送的方式來處理,因此惡郵業者仍能大量發送垃圾信,只是信件較晚送達而已。
Nopam惡郵防治中心表示,據國外資安研究機構研究統計2008年4億3千萬封郵件後發現,高達近九成以上的郵件是惡意郵件,其中更有1.11%確定含有惡意程式。這代表惡意郵件是現代企業網管人員,不得不面對的重大資安議題。資安研究機構更指出殭屍網路已為惡意郵件的主要發送管道,僅僅在2008年最後的三個月,就發現有三十多萬台的殭屍電腦,常態性的發送惡意郵件。事實上現代的惡意郵件業者,早已發現網管人員普遍使用的工具及手法,皆為郵件內容的特徵蒐集過濾,以及問題郵件來源端的阻絕防治;因此紛紛改採圖像式內文,結合殭屍網路發送的手法,來躲避郵件過濾器的偵測。以中華電信提出的解決方案來說,由於殭屍網路發信有頻頻變動IP位址的特性,所以就連中華電信也只能提出延遲送達信件的解決方案,而無法有效阻攔垃圾信件,顯見此攻擊手法可成功繞過傳統的防禦方式。
綠色運算在此特別提您,以『濾內容』及『查來源』來判定是否是惡意郵件的手法,不僅容易造成公司的重要信件被誤判成垃圾信,而遺失訂單等重要書信,造成損失。更無法有效防範殭屍網路結合『IP發送位址輪變』與『內容變形(contents twisting)』的攻擊手法。不論是尋找市面上既存的解決方案,或是自行架設相關防護系統。都應從惡意郵件發送者的『行為分析偵測』下手,方能有效防範新一代惡意郵件的攻擊,而避免陷入無盡的找規則及改規則輪迴之無間地獄。
本文作者:TONY SHIH