赛门铁克10月垃圾邮件报告:恶意代码数量增加

　　赛门铁克于今日公布了2008年10月份垃圾邮件现状报告。

　　全球经济呈动荡之势 垃圾邮件借题发挥

　　从2007年10月开始，垃圾邮件发送者们开始对经济产生浓厚的兴趣，一年后的今天，随着世界经济问题成为新闻关注的焦点，垃圾邮件也利用人们对经济形势的担忧策动新的攻击。在此前的两期垃圾邮件报告中还发现，包含恶意代码URL链接的垃圾邮件的数量有所增加，具体趋势将在本期报告中着重说明。这类垃圾邮件的传播始于今年5月，并一直持续到今天。在此期间，载有恶意软件（不仅仅是恶意代码的链接）的电子邮件数量也在不断增加。有证据显示，自2007年10月以来，垃圾邮件的总体水平大幅度提高，目前平均占整个电子邮件数量的78%。

　　以下是赛门铁克10月垃圾邮件现状报告中的主要发现：

　　垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切

　　垃圾邮件发送者利用人们对经济的忧虑兴风作浪

　　在“巫毒巫师”（垃圾邮件发送者）的帮助下，僵尸活动方兴未艾

　　垃圾邮件发送者在美国总统选举中“为投票造势”

　　垃圾邮件发送者的“耻辱堂”

　　被确定为垃圾邮件的电子邮件比例

　　全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

添加的趋势曲线表示一周内的平均动向

　　全球垃圾邮件分类：

　　垃圾邮件分类数据来源于赛门铁克探测网络（Symantec Probe Network）的信息分类搜集库。

　　垃圾邮件来源地区

　　来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。

　　垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切 从2008年6月至9月，电子邮件中发现的恶意软件比例大幅度上升，从2008年6月的平均0.1%上升到2008年9月的1.2%。这些包含恶意软件链接的电子邮件不只为推销某种产品，其目的是要用病毒和特洛伊木马感染计算机。这种恶意软件中的大部分是以ZIP及RAR文件出现，它们被防病毒过滤器发现。除了ZIP及RAR文件外，另一种最常见的恶意软件是内置于电子邮件信息内的源代码。以下举例说明此类型的攻击方式：

　　邮件中包含了这样的题目：“第三次世界大战的开始”。邮件内容部分的URL中包含了相关的域名cnnworld.org，这显然是利用了美国著名电视网的名字。URL将用户指向一个网站，网站的外观很正规，上面展示了CNN的内容，网站鼓励用户下载一个有关美国总统的视频。

这些数据分析来源于运行了防病毒软件并同意将数据返回的用户。

　　由防病毒软件侦测到的前十位病毒定义码中的排名首位是普通的特洛伊木马，随后是Downloader 和Infostealer病毒，三者在所发现的恶意代码中总共达到30%以上。普通特洛伊木马定义码识别的是拥有类似特征的多种特洛伊木马，占所发现的恶意软件的13.4%。其后是Downloader，这种恶意程序可被用来下载其他恶意软件，占总数的11.8%，Infostealer为11.1%。Infostealer是另一种普通的病毒定义码，它阻断那些试图从用户计算机上窃取敏感信息的程序。以下数据也是基于用户返回的信息，病毒定义码由防病毒软件识别。

　　在实验室环境中对2008年6月至9月中旬的垃圾邮件进行观察时，可以发现它与ZIP和RAR文件之间的关联。随着侦测的ZIP和RAR文件数据中断，模型显示这两种类型的文件数量也有所上升。

　　以下列出了此阶段拥有活跃僵尸主机数量前十位的国家：

　　国家 僵尸计算机的比例（08年9月）

　　土耳其 12%

　　巴西 9%

　　俄罗斯 8%

　　美国 6%

　　印度 6%

　　中国 6%

　　德国 5%

　　阿根廷 4%

　　波兰 4%

　　泰国 3%

　　在这一时期中，EMEA地区是所有僵尸IP地址的首要来源。在EMEA地区的国家中，土耳其在这一方面排名第一。其他地区的此方面排名首位的国家是，拉丁美洲的巴西，北美洲的美国和亚太及日本地区的印度。

　　为了能够更好地了解哪些国家造成了九月间僵尸活动数量101%的高速增长，我们可以看看各国家僵尸数量8月到9月间的变化比率。以下表格中显示了僵尸数量增长最快的十个国家：

　　国家 08年8月至9月间的比例变化

　　韩国 4236%

　　哈萨克斯坦 761%

　　罗马尼亚 607%

　　沙特阿拉伯 555%

　　越南 540%

　　巴基斯坦 454%

　　土耳其 310%

　　伊朗 233%

　　中国 229%

　　摩洛哥 155%

　　韩国在僵尸机增长方面遥遥领先，增长率为4236%，土耳其和中国也是僵尸数量排名前十位的国家，两国在过去一个月的增长率分别为310%和229%。其他拥有大量僵尸的国家，如越南，罗马尼亚和沙特阿拉伯在过去的一个月里也呈现出大幅度上升的趋势。

　　虽然很难确定增长的确切原因，但它与包含可下载恶意软件链接的电子邮件数量增长不无关系，这些邮件的特点是使用了夸张的新闻题目。此外，这种增长还与包含在ZIP和RAR文件附件中病毒的增长相吻合。

　　垃圾邮件发送者利用人们对经济的忧虑兴风作浪

　　我们不断看到垃圾邮件发送者将美国房地产市场的下滑和全球经济形势的不稳定作为一种工具来加强垃圾邮件的攻击。垃圾邮件发送者利用人们对当前事件的浓厚兴趣，力图从其攻击目标中搜集个人信息。这类垃圾邮件中最近使用的标题包括：

　　标题：拯救你的住房

　　标题：不要丧失抵押品赎回权

　　标题：担心丧失抵押品赎回权

　　发件人：

　　日期：

　　收件人：

　　主题：拯救你的住房

　　你正在面临着丧失抵押品赎回权的危险吗？

　　某些时候一些无法控制的因素使我们陷入财务拮据境地，使我们无法偿还自己的按揭贷款。不要让这种不良行为转变为违约或丧失抵押品赎回权。

　　帮助你实现住房所有权的梦想。

　　点击此链接，看看现在能做什么！

　　垃圾邮件发送者在美国总统选举中“为投票造势”

　　随着11月4日美国总统大选日益临近，垃圾邮件发送者利用人们对候选人的兴趣和关注度来发起进攻。在2008年8月至9月期间，赛门铁克监测到总统候选人的活动被用来传播恶意软件。2008年1月，赛门铁克发现了利用总统选举民意调查的骗局，这些骗局许诺回答选举方面的问题可得到礼品卡和体恤衫。2008年9月间，我们发现这类骗局仍然存在，近来使用的邮件主题包括：

　　标题：谁将赢得2008年总统大选？

　　标题：投票 － 奥巴马准备好领导这个国家了吗？

　　标题：你投谁的票，奥巴马/拜登还是麦凯恩/佩林？

　　垃圾邮件发送者的“耻辱堂”

　　过去一系列垃圾邮件报告中的这部分内容介绍的都是垃圾邮件发送者如何别出心裁来捕捉自己的猎物，他们所使用的方法一些会让人发笑，另一些则简直是无法理喻。

　　2008年9月，赛门铁克观察到了一个奇特的垃圾邮件，垃圾邮件发送者提供一种他们声称可以使用户看透衣服的装置。垃圾邮件发送者说，“这是我一生中所买的最重要的东西。每个人都可以‘不穿衣服’!!!”

　　这种垃圾邮件的目的是通过促销产品来获取收件者的个人信息。

　　发件人：

　　日期：

　　收件人：

　　主题：***

　　从现在开始，你可以拥有其他所有人没有的东西，一种可以让你看透别人衣服的间谍装置。这是一种保密技术，简直无与伦比。