09年12月垃圾邮件分析 "买发票找华仔"

    2009年12月，垃圾邮件发送者所使用的排名前十位的主题是“尼日利亚诈骗”和医药网购类垃圾邮件的混合体，这与2009年12月“医疗”类垃圾邮件数量增长一倍（从11月的8%上升到12月的16%）不无关系。同时，曾出现在上个月主题名单上的“NDR退信”类垃圾邮件，本月占整个垃圾邮件数量的1.28%（11月为2.23%）。包含恶意软件的垃圾邮件信息数据也有所下降，平均占所有垃圾邮件数量的0.32%（11月为1.35%）。

“Dotted Quad”垃圾邮件显示爆发式增长势头

赛门铁克研究人员注意到，包含被劫持IP的垃圾邮件的数量出现了异乎寻常的大幅增长。此外，对包含被劫持IP的垃圾邮件的分析表明，数量的变化是一次攻击所导致的。

与2009年11月相比，2009年12月，包含被劫持IP的垃圾邮件数量增加了两倍。虽然这种类型的攻击在整个垃圾邮件中所占比例很小，但12月的某些时间段，“dotted quad”垃圾邮件占了相当大的比例。例如，太平洋标准时间12月24日上午6:00，此类垃圾邮件占了所有垃圾邮件总数的25%。

赛门铁克研究人员对此进行了调查，发现这些垃圾邮件具有一定的连续性。一种将用户引向医药网站的垃圾邮件攻击使用了被劫持的IP。

与以往一样，用户无法肯定这些药品是否是真的，也无法肯定这些药品是否能送到。更糟糕的是，通过这些网站订购药品的用户很有可能会成为身份失窃的牺牲品。建议用户向医生咨询保健类问题。

“买发票，找刘德华”中文垃圾邮件

发票类垃圾邮件在中文垃圾邮件中占有很大比例，这种邮件通常包含了简单的文本广告（虽然文本也可能是一种图形）。在下面的例子中，垃圾邮件发送者利用了刘德华的明星形象。

不管图片上的代言人是谁，建议用户不要拨打垃圾邮件上电话号码来购买发票。

圣诞卡被装载了恶意软件

上个月的《垃圾邮件状况报告》重点介绍了随着节日的到来所出现的排名前几位的垃圾邮件主题。本月，赛门铁克研究人员再次监测到典型的节日类垃圾邮件，有假冒名牌、医药产品网购、及“尼日利亚诈骗”等形式。有趣的是，某个垃圾邮件还冒称是来自某金融机构的节日贺卡。

需要注意的是，该垃圾邮件信息很容易被改为钓鱼/诈骗信息，只需将邮件信息稍做修改即可做到。

你的银行已宣布破产

当前的经济萧条使FDIC（联邦储蓄保险公司）关闭了许多问题银行。截止到2009年12月中旬，FDIC已关闭了140家银行。鉴于媒体对这类新闻有大量的报道，垃圾邮件发送者趁机牟利也就不足为奇了。

在上面的例子中，垃圾邮件发送者声称某银行已宣布破产。当用户点击所提供的链接来“了解如何保护自己的金钱”时，名为Trojan.Pidief的木马病毒就会自动安装到机器上。

赛门铁克建议用户查阅可靠的新闻机构提供的信息，或登录FDIC官方网站来确定某银行是否已被政府接管。如以上例子所示，垃圾邮件发送者们持续地寻找增加自己的邮件被用户打开的几率。赛门铁克预计，这种伎俩会在2010年继续。

来自亚马逊的药品？

垃圾邮件发送者们一直在利用各种“免费网络”服务来绕过过滤软件。一些垃圾邮件发送者使用URL缩短服务来掩盖真正的目的地URL，而另一些人则滥用各种社交网站和工具来建立档案，实为垃圾邮件攻势。

赛门铁克研究人员虽然以前已监测到自称是来自亚马逊的垃圾邮件，而这种特别的垃圾邮件的不同之处在于，垃圾邮件制造者确实在零售商网页上建立了一个账户。之后，垃圾邮件发送者会通过亚马逊的电子邮件系统来发送消息，信息中包含了自己的链接。

当用户点击邮件中提供的链接后，他就会被引向亚马逊网站。