İstenmeyen e-postalar da PDF Kullanimi

Emir Avcı
16-10-2007, 18:46   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Eki 2007



2005 yılında, saldırganlar metin-tabanlı istenmeyen e-posta tespit sistemlerinden kaçmak için yeni bir teknik geliştirdiler: görüntü-tabanlı istenmeyen e-posta. 2005’te küçük bir hile olarak başlayan görüntü-tabanlı istenmeyen e-postaların toplamı, 2006 sonunda istenmeyen e-postaların üçte birine ulaştı.

Son zamanlarda, IBM ISS X-Force ar-ge birimi yeni bir trendi takip ediyor: istenmeyen e-postalarda PDF kullanımı. Birimin araştırmalarına göre; PDF saldırıları 26 Haziran’dan bu yana kaydedilen toplam istenmeyen e-postaların %3-4’üne ulaştı. Takip eden günlerde, PDF saldırıları azaldı ve toplam yüzdesi %2 civarına indi. Ancak, 6 Haziran Cuma günü, PDF saldırıları tekrar canlanarak tüm istenmeyen e-postaların %6-8’ine ulaşmıştır.

PDF saldırılarının da görüntü-tabanlı sanal saldırıların yolunu izlemesi durumunda, yakın zamanda tüm istenmeyen e-postalar içindeki oranının %20’lere ulaşacağı öngörülebilir oldu. Nitekim, bu çeşit bir hacim artışının, görüntü-tabanlı istenmeyen e-postaların iki yıllık artışından daha hızlı olduğu görülüyor.

Ayrıntılı bilgi için, IBM Internet Security Systems X-Force araştırmacısı Ralf Iffert’in yayınladığı http://blogs.iss.net/archive/PDF%20Spam.html blog adresini ziyaret edebilirsiniz.
Güvenliğiniz Sizin Elinizde Unutmayın !

Saygılarımla . . .

CEH [Certified Ethical Hacker] Specialist
Emir AVCI

Der Rote BaroN
20-10-2007, 22:11   |  #2  
Der Rote BaroN avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,531 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Yararlı bir bilgi. Özelikle ie'de bütünleşik pdf ayarlarının değiştirilmesi gerektiğini hatırlatması açısından iyi oldu.