עליה חדה בכמויות דואר הזבל
בשנת 2006 נרשמה עלייה של כמעט 100% בכמויות של דואר הזבל שמציפות את העולם, בהשוואה לתקופה המקבילה אשתקד - על פי נתונים עדכניים של IronPort Threat Operation Center. חלק ניכר מהעלייה מיוחס לתפוצה הגבוהה של דואר הזבל שמבוסס על תמונות.
על פי הנתונים של IronPort, בעוד שבחודש אוקטובר 2005 הופצו 31 מיליארד הודעות זבל מדי יום, הרי שבאוקטובר 2006 הגיע המספר ל-61 מיליארד הודעות ליום. 25% מההודעות מבוססות כיום על קובצי תמונה, בהשוואה ל-4.8% בלבד בשנה שעברה. הנפח של הודעה ממוצעת עלה בשנה האחרונה מ-8.9 קילו-בייט ל-13 קילו-בייט. מדי יום צורך דואר הזבל רוחב פס של 819 טסל"ש.
חברת IronPort תולה את האשמה הישירה בעלייה בתפוצה של דואר הזבל בירידה בשיעור הזיהוי של דואר הזבל על ידי הכלים שמבוססים על חתימות. לדברי טום גילס, סגן נשיא לשיווק ב-IronPort, מתבססים מפיצי דואר הזבל על שינוי אקראי ומהיר של ההודעות הנשלחות, בעיקר כשמדובר בקובצי תמונה, ומשום כך לא מצליחים הכלים שמבוססים על חתימות לזהות את דואר הזבל.
אדם ביוויאנו, מנהל שירותי פרימיום בחברת האבטחה טרנד-מיקרו, מודה שאכן דואר הזבל שמבוסס על תמונות מצליח לעקוף את מנגנוני הזיהוי של חבילות האבטחה המסורתיות, אך מוסיף שמרבית הכלים משלבים כיום בין כמה שיטות לזיהוי של דואר זבל. "אם ניקח בחשבון שרק 25% מדואר הזבל מבוסס כיום על תמונות, הרי שעדיין 75% מדואר הזבל יתגלו על ידי הכלים שמבוססים על חתימות", אומר ביוויאנו.
"מאחר וכלים שמבוססים על חתימות מתקשים לגלות דואר זבל שמבוסס על תמונות, מתבססים המסננים גם על דפוסים שמאפיינים דואר זבל ועל מסדי נתונים שמכילים מידע על מפיצי דואר זבל. מפיצי דואר הזבל יודעים לעקוף מוצרים מסוימים, ומשום כך חשוב לשלב בין כמה שיטות לזיהוי דואר זבל", מדגיש ביוויאנו.
לדברי פול דקלין, מנהל טכנולוגיה באוסטרליה וניו זילנד של חברת האבטחה סופוס, אומר שהתפוצה של דואר הזבל שמבוסס על תמונות עולה משום שהוא מאפשר להתגבר על מנועי סינון מיושנים. "השיטה אינה חדשה וכלים רבים מסוגלים לזהות גם דואר זבל שמבוסס על תמונות, אך מפיצי דואר הזבל משתמשים בשיטות מתוחכמות, דוגמת אנימציית GIF שבה התמונה הראשונה תמימה לכאורה", אומר דקלין.
רוב פורסיית', מנהל בחברת האבטחה סופוס, מוסיף שלעתים אף עולה השיעור של דואר הזבל שמבוסס על תמונות על 25%, ועשוי להגיע עד 40%.
