七月垃圾邮件报告：恶意软件垃圾邮件猖獗

几个僵尸网络已被依法取缔，垃圾邮件发送者们是否正在弥补由此造成的损失？答案是肯定的。随着恶意软件愈发猖獗，2010年6月肯定是恶意软件垃圾邮件十分活跃的一个月。根据观察，今年恶意软件在所有垃圾邮件中的比例从未超过3%，即便在恶意软件垃圾邮件高峰期也是如此。但是，恶意软件垃圾邮件在6月13日几乎占到了所有垃圾邮件的12%，并在6月3日和6月15日超过5%。在该报告中“2010年6月：垃圾邮件主题分析”一节里，将提供关于这类恶意软件垃圾邮件的更多详情。总体而言，6月份垃圾邮件占所有邮件的88.32%，而5月为89.81%。

由于几乎所有的领域都出现了钓鱼，因此该月的钓鱼总数增加了大约25%。由自动工具包生成的钓鱼网站数量翻了一番，与5月份相比增长了123%。特殊URL攻击增长了12%。含有IP域名（例如hxxp://255.255.255.255）的钓鱼网站是数量减少的唯一领域，比5月份下降了大约2%。同时，非英语类钓鱼网站的数量增长了15%。其中，法语和意大利语类钓鱼攻击在6月继续占较高比例。法语类攻击增长了25%，主要集中在电子商务领域。

本期报告主要内容：

·2010年6月：垃圾邮件主题分析

·2010年世界杯期间，垃圾邮件攻击比上届增加9倍

·欺诈游戏网站提供虚假的有关世界杯的信息

·当月的“垃圾邮件恶魔”

·钓鱼者欢庆特别节日

本月热点事件分析：

2010年6月：垃圾邮件主题分析

第二个最常见的垃圾邮件主题是“Outlook设置通知”，这是一次大规模的垃圾邮件爆发活动，邮件里面含有恶意软件。

其中三个主题尽管在当月只出现了3天或6天，但也入选了前十位，因为所有三起攻击均模仿了一些知名的合法企业，而且带有恶意软件。

2010年世界杯期间，垃圾邮件攻击比上届增加9倍

随着2010年南非世界杯的进行，垃圾邮件发送者们也紧随这一全球盛事，针对用户发动垃圾邮件攻击。赛门铁克观察到，2010年世界杯与2006年世界杯相比有很大的不同：2010年，含有“世界杯”关键词的邮件主题数量比2006年世界杯时增加了9倍。

这一现象在赛门铁克的“Spam Street Journal”（专门收集来自不同类别的多个提供者的新闻标题，并把它们与赛门铁克公司全球智能网络中所示的主题进行比较）刊登的排名中也很明显。最近与新闻标题匹配的十大主题如下：

1.南非世界杯……坏消息

2.世界杯：乌拉圭2:1击败韩国

3.德国在世界杯以4:1击败英格兰

4.2010年南非世界杯彩票正在发行

5.世界杯：德国4:1击败英格兰

6.2010年南非世界杯

7.漏油清理人员密切关注墨西哥湾风暴

8.世界杯：阿根廷3:1击败墨西哥

9.加纳击败美国，首次进入世界杯四分之一决赛

10.全球领导人抨击朝鲜和伊朗

除了第7条和第10条之外，其余各条均与世界杯有关。以上列表还表明：垃圾邮件发送者试图通过在主题中呈现当前热点和新闻，来诱骗用户打开邮件。

欺诈游戏网站提供虚假的有关世界杯的信息

赛门铁克观察到，有几个钓鱼网站模仿在线游戏品牌进行钓鱼攻击。受世界杯热潮影响，用户通过访问合法的游戏网站，加入到在线足球游戏中。钓鱼者通过创建钓鱼网站，意图引诱用户上当。在这些钓鱼攻击中，主要有两个游戏网站遭到模仿。此外，这些钓鱼网站是利用免费网络空间创建的。

第一个品牌的合法网站为用户提供免费版和付费版在线游戏。该品牌的钓鱼网站声称：作为“2010年世界杯”的特别供应，客户可以从既定列表中选择，免费获得某种游戏的零售版。另外，它还包括其它特点，如组织一些群、加入聊天组等等。此钓鱼网站还声明：为了获得免费游戏的使用权，用户需要提供其电子邮件地址的登录证书。

第二个品牌是一个在线扑克网站。该品牌还是某个流行的社交网站的一部分，是该网站的一种应用。该品牌的钓鱼网站声称“客户”已经赢得1.1亿美元世界杯彩票的奖金，并要求客户提供电子邮件地址、密码以及用于领取该大奖的奖金代码。在输入详情后（已被钓鱼者收集），网页会重定向到合法的网站。

当月的“垃圾邮件恶魔”

在之前的报告中，DHA攻击和俄语垃圾邮件被列为“垃圾邮件恶魔”。在6月份，与健康有关的图像垃圾邮件攻击被评为“垃圾邮件恶魔”。

该垃圾邮件之所以成为“垃圾邮件恶魔”的主要原因如下：

1.邮件标头不断变化，并且紧紧跟随已知的合法模式

2.模糊和随机的主题以及邮件正文

3.图像始终模糊处理

由于这类垃圾邮件在6月被选为“垃圾邮件恶魔”，因此不妨回过头来看看图像垃圾邮件的演变。下面，以在线购药来做具体说明。

在回首过去之前，很有必要注意到这样一个事实：刚开始时并不存在图像垃圾邮件。垃圾邮件发送者们对纯文本邮件很满意，而图像垃圾邮件的发送因为要消耗更大带宽，所以比较贵。但是，随着僵尸网络模式的问世，发送图像垃圾邮件成为一个有吸引力的选择。

刚开始时，垃圾邮件发送者的技术并不先进，只是发送一些不模糊的普通图像，并同时附上网上药店的URL链接。但是，到了2009年4月，情况发生了变化，垃圾邮件发送者们开始在图像背景中添加直线，为避免在邮件中插入URL链接，而将网站包含在图像中。

到了2009年6月，垃圾邮件发送者们改变了策略，换了一种不同的图像：

在此基础上，他们用波浪的几何形状背景给图片增加了更多的模糊处理。

正如“当月的‘垃圾邮件恶魔’”部分第一个图片所示，这类波浪的几何形状背景目前仍在使用。

钓鱼者欢庆特别节日

在过去的一两个月，赛门铁克观察到一些钓鱼网站模仿谷歌公司的社交网站Orkut，利用人们为特殊时刻举行的庆祝活动发动攻击。请记住：这些钓鱼网站的出现，并不意味着合法的谷歌或Orkut网站出现了任何安全问题或缺陷，钓鱼网站创建的目的是为了欺骗用户泄露个人安全信息。合法的社交网站总是会通过适当的标志改变来反映流行及趋势，从而宣传某些节日或特殊时刻。

例如，谷歌曾经通过张贴特别的地球日涂鸦，并以此作为Orkut的标志，来庆祝地球日。钓鱼网站在地球日、母亲节、巴西的嘉年华庆祝活动等时，对知名品牌发动钓鱼攻击，模仿合法品牌的显示标志，使自己的网站显得更真实、更合法。这样，钓鱼者们就能使用户相信他们是在安全的网站上，即便用户可能对钓鱼URL有所怀疑。

欺诈网站的首要动机就是寻求用户的证书。钓鱼URL的平均有效期不超过54个小时。被观察到的许多钓鱼网站均为葡萄牙语，这是因为Orkut社交网站在巴西最为流行。这些钓鱼网站是利用免费的网络空间创建的。以下是该类攻击的截图。

附录一：“要”与“不要” 安全秘诀，以应对垃圾邮件，保护你的企业、员工和客户

要：

1.退订你不再希望接收的正常邮件。申请接收邮件时，确定你同时选择接收的其它项目。取消你不想接收的邮件项目。

2.精心选择注册电子邮件地址的网站。

3.避免在互联网上公布自己的电子邮件地址。考虑其它选择 – 例如，订阅邮件时使用其它邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。

4.使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。

5.删除所有的垃圾邮件。

6.不要点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。

7.时刻确保你的操作系统已进行实时更新，使用综合安全软件套装。

8.考虑采用一个知名反垃圾邮件解决方案，如赛门铁克的Brightmail邮件安全综合解决方案，以解决整个组织范围的邮件过滤问题。

不要：

1.打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。

2.回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。

3.填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。

4.根据垃圾邮件信息购买产品或服务。

5.打开垃圾邮件信息。

6.转发垃圾邮件提供的病毒警告，这些警告通常是圈套。

附录二：本月数据分析参考

图一：垃圾邮件来源地区

图二：垃圾邮件来源地区变化趋势

图三：钓鱼攻击方式的分布