2005 yılında, saldırganlar metin-tabanlı istenmeyen e-posta tespit sistemlerinden kaçmak için yeni bir teknik geliştirdiler: görüntü-tabanlı istenmeyen e-posta. 2005’te küçük bir hile olarak başlayan görüntü-tabanlı istenmeyen e-postaların toplamı, 2006 sonunda istenmeyen e-postaların üçte birine ulaştı.
Son zamanlarda, IBM ISS X-Force ar-ge birimi yeni bir trendi takip ediyor: istenmeyen e-postalarda PDF kullanımı. Birimin araştırmalarına göre; PDF saldırıları 26 Haziran’dan bu yana kaydedilen toplam istenmeyen e-postaların %3-4’üne ulaştı. Takip eden günlerde, PDF saldırıları azaldı ve toplam yüzdesi %2 civarına indi. Ancak, 6 Haziran Cuma günü, PDF saldırıları tekrar canlanarak tüm istenmeyen e-postaların %6-8’ine ulaşmıştır.
PDF saldırılarının da görüntü-tabanlı sanal saldırıların yolunu izlemesi durumunda, yakın zamanda tüm istenmeyen e-postalar içindeki oranının %20’lere ulaşacağı öngörülebilir oldu. Nitekim, bu çeşit bir hacim artışının, görüntü-tabanlı istenmeyen e-postaların iki yıllık artışından daha hızlı olduğu görülüyor.
Ayrıntılı bilgi için, IBM Internet Security Systems X-Force araştırmacısı Ralf Iffert’in yayınladığı http://blogs.iss.net/archive/PDF%20Spam.html blog adresini ziyaret edebilirsiniz.
Güvenliğiniz Sizin Elinizde Unutmayın !
Saygılarımla . . .
CEH [Certified Ethical Hacker] Specialist
Emir AVCI
