קומטאץ': זינוק בהתקפות ספאם כתמונה באינטרנט

מהוות לעיתים 30% מכמות הספאם היומי. בימים בהם מגיעה הפצת הספאם התמונות לשיא, העומס על הרשת ועל מאגרי האחסון עולה ביותר מ-70%

שרות Bizportal | 17/07/2006 11:04

קומטאץ' (NASDAQ: CTCH) מדווחת על עלייה משמעותית של התקפות ספאם המופיע כתמונות ברבעון השני של שנת 2006 כשהן מהוות לעיתים 30% מכמות הספאם היומי. בימים בהם מגיעה הפצת הספאם התמונות לשיא, העומס על הרשת ועל מאגרי האחסון עולה ביותר מ-70%. לספאם תמונות משקל ממוצע של כפי שלושה יחסית להודעת ספאם מבוססת-טקסט.

"ספאם המופיע כתמונות יכול לגרום מהר מאוד לסתימת משאבי החומרה אם לא יטופל כראוי", אמר דן יכין, מנהל מחקר טכנולוגיות צומחות ב-IDC EMEA. "בעוד ספאם המופיע כטקסט גורם לירידת יעילות המערכות, ספאם תמונות משנה את פני המשחק. הוא גורם לסתימת הרשת והעומס על מאגרי האחסון יכול להגיע למאסה קריטית", אמר יכין.

עלות האחסון הופכת להיות חיונית עבור ארגונים גדולים ששומרים את כל הודעות הדואר האלקטרוני, בעיקר אם הם מחויבים לעשות זאת על פי תקנות SOX ו HIPAA. חברות שאינן חוסמות את ספאם התמונות עוד לפני כניסתו למערכת, מאחסנות את המסרים המנופחים האלו בדרך כלל עם דואר אלקטרוני תקני, וכך סותמות את מערכות האחסון שלהן.

ספאם מבוסס-תמונות (image-based) הוא תופעה חדשה שצברה תאוצה לקראת סוף שנת 2005. הוא מורכב מתמונות בלבד המכילות אלמנטים גראפיים שמשתנים בין ההודעות על מנת לשטות ברוב הפילטרים של הספאם. מדובר ב"תמונה" המכילה טקסט. השימוש בתמונה מונע ממנועים מבוססי תוכן לעמוד על תוכנו של המסר ולחסום אותו.

הפרסום עתה, יש לציין, הינו על רקע העבודה שקומטאץ' הייתה אחד הספקים הראשונים אשר פרסמו פתרון לחסימת ספאם תמונות: "מערכת הגנת ספאם תמונות". מנוע האנטי ספאם והאנטי וירוס של קומטאץ' חוסם את הודעות הספאם ללא תלות בטקסט ותוכן. כלים דומים הופצו באינטרנט ונמכרים על ידי חברות נוספות.

במהלך הרבעון השני של שנת 2006, הודעות הספאם מבוסס התמונות עלו במחזוריות של שבועיים לשיא של עד 30% ואז ירדו לאחוז נמוך ביותר. רוב הודעות הספאם מבוסס-התמונות כוללות הצעות לרכש של מניות ודומות לכל בתוכנן לספאם מסורתי. הפצת הספאם נעשית מכל מיני נקודות בעולם, במקרים רבים דרך מחשבים המתפקדים כ"זומבי". זומבי הוא מחשב ביתי רגיל שללא ידיעת בעליו משמש לשליחת ספאם. הדבקת המחשב בתכנה ההופכת אותו לזומבי נעשית בדרך כלל ע"י ספאם או פתיחת קובץ המחובר למייל ספאם.

וירוסים

בניגוד לרבעון הראשון, בו התקפות הווירוסים אופיינו בגלים של וירוסים מאותו הסוג, הרבעון השני שיקף מגמה הפוכה, שבה נשלחים וירוסים מסוגים שונים בהתקפות מהירות. הפצות וירוס הנעשות באופן כזה מגבירות את יכולת הווירוסים לעקוף ולהתגבר על מנועי האנטי וירוס הרגילים.

"פתרונות אנטי וירוס מסורתיים אינם יכולים לתפוש כל משתנה בכל משפחת וירוסים. אפילו אם הם תופשים את מרבית הווירוסים, כמה ואריאציות מסוכנות עדיין יכולות לחדור אם לא נקבעו הגדרות מדוייקות לחסימת משפחת הוירוס הספציפי", אומר אמיר לב, CTO בקומטאץ'.

הגישה של חברות כמו קומטאץ' משלימה את טכנולוגית האנטי-וירוס המסורתית, המבוססת על זיהוי החתימה ושונה ממנה באופן מהותי.. במקום לנסות ולגלות חתימות ויראליות, מנוע האנטי וירוס והאנטי ספאם של קומטאץ' חוסם וירוסים כמעט מייד עם הפצתם והוא מבוסס על זיהוי מאפייני ההפצה שלהם. הטכנולוגיה של קומטאץ' להגנה מפני וירוסים בשעת האפס אומצה והוטמעה ע"י עשרות ספקי אנטי וירוס מובילים בעולם כולל, F-Secure, Mirapoint, G-Data, Tumbleweed ואנ-לאב הקוריאנית.

הטלגרם שלנו - תכנים בלעדיים ויחודיים

הגב לכתבה

שם המגיב *

כותרת תגובה *

תוכן התגובה

השדות המסומנים ב-* הם שדות חובה