扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
“Dotted Quad”垃圾邮件显示爆发式增长势头
赛门铁克研究人员注意到,包含被劫持IP的垃圾邮件的数量出现了异乎寻常的大幅增长。此外,对包含被劫持IP的垃圾邮件的分析表明,数量的变化是一次攻击所导致的。
与2009年11月相比,2009年12月,包含被劫持IP的垃圾邮件数量增加了两倍。虽然这种类型的攻击在整个垃圾邮件中所占比例很小,但12月的某些时间段,“dotted quad”垃圾邮件占了相当大的比例。例如,太平洋标准时间12月24日上午6:00,此类垃圾邮件占了所有垃圾邮件总数的25%。
赛门铁克研究人员对此进行了调查,发现这些垃圾邮件具有一定的连续性。一种将用户引向医药网站的垃圾邮件攻击使用了被劫持的IP。
与以往一样,用户无法肯定这些药品是否是真的,也无法肯定这些药品是否能送到。更糟糕的是,通过这些网站订购药品的用户很有可能会成为身份失窃的牺牲品。建议用户向医生咨询保健类问题。
“买发票,找刘德华”中文垃圾邮件
发票类垃圾邮件在中文垃圾邮件中占有很大比例,这种邮件通常包含了简单的文本广告(虽然文本也可能是一种图形)。在下面的例子中,垃圾邮件发送者利用了刘德华的明星形象。
不管图片上的代言人是谁,建议用户不要拨打垃圾邮件上电话号码来购买发票。
圣诞卡被装载了恶意软件
上个月的《垃圾邮件状况报告》重点介绍了随着节日的到来所出现的排名前几位的垃圾邮件主题。本月,赛门铁克研究人员再次监测到典型的节日类垃圾邮件,有假冒名牌、医药产品网购、及“尼日利亚诈骗”等形式。有趣的是,某个垃圾邮件还冒称是来自某金融机构的节日贺卡。
需要注意的是,该垃圾邮件信息很容易被改为钓鱼/诈骗信息,只需将邮件信息稍做修改即可做到。
你的银行已宣布破产
当前的经济萧条使FDIC(联邦储蓄保险公司)关闭了许多问题银行。截止到2009年12月中旬,FDIC已关闭了140家银行。鉴于媒体对这类新闻有大量的报道,垃圾邮件发送者趁机牟利也就不足为奇了。
在上面的例子中,垃圾邮件发送者声称某银行已宣布破产。当用户点击所提供的链接来“了解如何保护自己的金钱”时,名为Trojan.Pidief的木马病毒就会自动安装到机器上。
赛门铁克建议用户查阅可靠的新闻机构提供的信息,或登录FDIC官方网站来确定某银行是否已被政府接管。如以上例子所示,垃圾邮件发送者们持续地寻找增加自己的邮件被用户打开的几率。赛门铁克预计,这种伎俩会在2010年继续。
来自亚马逊的药品?
垃圾邮件发送者们一直在利用各种“免费网络”服务来绕过过滤软件。一些垃圾邮件发送者使用URL缩短服务来掩盖真正的目的地URL,而另一些人则滥用各种社交网站和工具来建立档案,实为垃圾邮件攻势。
赛门铁克研究人员虽然以前已监测到自称是来自亚马逊的垃圾邮件,而这种特别的垃圾邮件的不同之处在于,垃圾邮件制造者确实在零售商网页上建立了一个账户。之后,垃圾邮件发送者会通过亚马逊的电子邮件系统来发送消息,信息中包含了自己的链接。
当用户点击邮件中提供的链接后,他就会被引向亚马逊网站。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。