Viagra! 你讓我持久了四年

用這樣的標題實在是因為 Viagra Spam 藥性太強，讓我在 Cellopoint High 了長達四年之久！話說今天一早去公司上班就接到 CGAC 的通知，又有新變種的 Viagra 型垃圾信出現。有時候真的是非常佩服 Spammer 的巧思跟創意，竟然能讓同樣的東西持續不斷地變型進化。

我們公司 Cellopoint 主要的研發方向是 Email UTM，其中 Anti-spam 技術是我們奮戰多年玩意。各位朋友有興趣的話不仿先聽我講古一下反垃圾郵件技術的演化史吧！四年前的 Anti-spam 技術主要是以 Rule Base 以及 Heuristics 的方式來進行的，最有名的就是 SpamAssisam。接著出現以 Signature Base 的方式主的相關技術與產品，廣為人知的應該是Symantec 的 Brightmail。接下來就是以 Sender Base 的方式為主的相關技術，這也是目前的主流，例如 Cisco 的 IronPort、TrendMicro 的 NRS 以及許許多多的 RBL(Real-time Blocking List) 等等。雖說有上述技術，但 Viagra 型的垃圾信永遠就像是打不死的蟑螂一樣，Spammer 都能一一擊破，這實在是太超過了。

變種的 Viagra Spam 會讓每一封垃圾都產生不同的Signature – 特徵值 (隨機產生一段雜湊文配上隨機的扭曲 Viagra 圖片)，如此一來 Rule Base 與 Signature Base 就被攻破了。而更高竿的方式是，這些 Spammer 會下符咒(指令)給那些被植入後門程式的郵件伺服器來幫忙發送這些 Spam，等幹完這些勾當之後，符咒的效果就結束了。這是一種類似 Botnet (僵屍網路)的手法，利用高信譽評等的伺服器幫忙發垃圾的方式，讓 Sender Base 破功。

所以我才會氣到說， Viagra! 你讓我持久了快四年。當然，CelloCloud 還是有解決之道，仍然能一網打盡這些討人厭的垃圾信。最近除了變種 Viagra 外，CGAC 並未發現其他特異垃圾郵件攻擊，這意味著 CelloCloud 威脅聯防與即時分析運作效率良好，都能把球門好好守住，保護我們的客戶免於各種郵件威脅！

原文 by CelloCloud 雲端安全計畫主持人 Yukoh Wu