扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
以下是赛门铁克10月垃圾邮件现状报告中的主要发现:
·垃圾邮件形势分析:垃圾邮件与恶意软件之间联系日益密切
·垃圾邮件发送者利用人们对经济的忧虑兴风作浪
·在“巫毒巫师”(垃圾邮件发送者)的帮助下,僵尸活动方兴未艾
·垃圾邮件发送者在美国总统选举中“为投票造势”
·垃圾邮件发送者的“耻辱堂”
被确定为垃圾邮件的电子邮件比例
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
添加的趋势曲线表示一周内的平均动向
全球垃圾邮件分类:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
垃圾邮件来源地区
来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。
垃圾邮件形势分析:垃圾邮件与恶意软件之间联系日益密切
从2008年6月至9月,电子邮件中发现的恶意软件比例大幅度上升,从2008年6月的平均0.1%上升到2008年9月的1.2%。这些包含恶意软件链接的电子邮件不只为推销某种产品,其目的是要用病毒和特洛伊木马感染计算机。这种恶意软件中的大部分是以ZIP及RAR文件出现,它们被防病毒过滤器发现。除了ZIP及RAR文件外,另一种最常见的恶意软件是内置于电子邮件信息内的源代码。以下举例说明此类型的攻击方式:
邮件中包含了这样的题目:“第三次世界大战的开始”。邮件内容部分的URL中包含了相关的域名cnnworld.org,这显然是利用了美国著名电视网的名字。URL将用户指向一个网站,网站的外观很正规,上面展示了CNN的内容,网站鼓励用户下载一个有关美国总统的视频。
这些数据分析来源于运行了防病毒软件并同意将数据返回的用户。
由防病毒软件侦测到的前十位病毒定义码中的排名首位是普通的特洛伊木马,随后是Downloader 和Infostealer病毒,三者在所发现的恶意代码中总共达到30%以上。普通特洛伊木马定义码识别的是拥有类似特征的多种特洛伊木马,占所发现的恶意软件的13.4%。其后是Downloader,这种恶意程序可被用来下载其他恶意软件,占总数的11.8%,Infostealer为11.1%。Infostealer是另一种普通的病毒定义码,它阻断那些试图从用户计算机上窃取敏感信息的程序。以下数据也是基于用户返回的信息,病毒定义码由防病毒软件识别。
在实验室环境中对2008年6月至9月中旬的垃圾邮件进行观察时,可以发现它与ZIP和RAR文件之间的关联。随着侦测的ZIP和RAR文件数据中断,模型显示这两种类型的文件数量也有所上升。
包含ZIP和恶意文件的电子邮件来源各不相同,这些邮件来自于世界各地被侵入的服务器,最多的是来自中国、韩国和美国。
如果看到一封包含Infostealer恶意软件的电子邮件,用户会发现一些很有趣的题目:
|
电子邮件的正文只是简单的
|
这封邮件还有一个附件“Penguin.Panic.zip”,用户打开文件便会释放出这个恶意软件。
在“巫毒巫师”(垃圾邮件发送者)的帮助下,僵尸活动方兴未艾
“僵尸”一词是指被病毒侵入后并被用于各种网络犯罪活动的计算机,如发送垃圾邮件,作为垃圾邮件宣传网站的主机,充当僵尸主机的DNS服务器等。在过去三个月里,赛门铁克发现有关世界各地活跃僵尸的数量呈现有趣的趋势,与今年七月份相比,八月份发送垃圾邮件的僵尸数量有所下降,如下图所示,但九月份我们发现发送垃圾邮件的活跃僵尸数量上升了101%。
以下列出了此阶段拥有活跃僵尸主机数量前十位的国家:
在这一时期中,EMEA地区是所有僵尸IP地址的首要来源。在EMEA地区的国家中,土耳其在这一方面排名第一。其他地区的此方面排名首位的国家是,拉丁美洲的巴西,北美洲的美国和亚太及日本地区的印度。
为了能够更好地了解哪些国家造成了九月间僵尸活动数量101%的高速增长,我们可以看看各国家僵尸数量8月到9月间的变化比率。以下表格中显示了僵尸数量增长最快的十个国家:
韩国在僵尸机增长方面遥遥领先,增长率为4236%,土耳其和中国也是僵尸数量排名前十位的国家,两国在过去一个月的增长率分别为310%和229%。其他拥有大量僵尸的国家,如越南,罗马尼亚和沙特阿拉伯在过去的一个月里也呈现出大幅度上升的趋势。
虽然很难确定增长的确切原因,但它与包含可下载恶意软件链接的电子邮件数量增长不无关系,这些邮件的特点是使用了夸张的新闻题目。此外,这种增长还与包含在ZIP和RAR文件附件中病毒的增长相吻合。
垃圾邮件发送者利用人们对经济的忧虑兴风作浪
我们不断看到垃圾邮件发送者将美国房地产市场的下滑和全球经济形势的不稳定作为一种工具来加强垃圾邮件的攻击。垃圾邮件发送者利用人们对当前事件的浓厚兴趣,力图从其攻击目标中搜集个人信息。这类垃圾邮件中最近使用的标题包括:
|
垃圾邮件发送者在美国总统选举中“为投票造势”
随着11月4日美国总统大选日益临近,垃圾邮件发送者利用人们对候选人的兴趣和关注度来发起进攻。在2008年8月至9月期间,赛门铁克监测到总统候选人的活动被用来传播恶意软件。2008年1月,赛门铁克发现了利用总统选举民意调查的骗局,这些骗局许诺回答选举方面的问题可得到礼品卡和体恤衫。2008年9月间,我们发现这类骗局仍然存在,近来使用的邮件主题包括:
|
垃圾邮件发送者的“耻辱堂”
过去一系列垃圾邮件报告中的这部分内容介绍的都是垃圾邮件发送者如何别出心裁来捕捉自己的猎物,他们所使用的方法一些会让人发笑,另一些则简直是无法理喻。
2008年9月,赛门铁克观察到了一个奇特的垃圾邮件,垃圾邮件发送者提供一种他们声称可以使用户看透衣服的装置。垃圾邮件发送者说,“这是我一生中所买的最重要的东西。每个人都可以‘不穿衣服’!!!”
这种垃圾邮件的目的是通过促销产品来获取收件者的个人信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者