垃圾邮件总量触底反弹 谨防春节类垃圾邮件

　　与11月份的84.31%相比，12月份垃圾邮件数量占邮件发送总量的81.69%。这种持续下降趋势使我们不禁要问，垃圾邮件发送者是否也休假了?12月份，全球垃圾邮件的发送总量再次降低，并在圣诞节当日急剧下降。垃圾邮件总量在12月27日触底之后发生反弹，当天的垃圾邮件发送比例降至71%，这是赛门铁克过去几年所观察到的最低点。

　　虽然导致此种剧烈下降的原因尚不清楚，但是2011年1月的垃圾邮件及钓鱼攻击现状报告就该情况发生的原因提供了一个可信的答案。这份报告还提供了最新的信息，其中包括Rustock僵尸网络的卷土重来以及僵尸网络数量的增长。

　　本月钓鱼攻击的总量下降了15%，其原因是由于几乎所有领域钓鱼攻击数量均有所下降。节日很可能是钓鱼攻击数量下降的原因。利用自动工具包创建的钓鱼网站数量减少了约10%，而特殊URL的数量下降了18%。含有IP域名的钓鱼网站(如http://255.255.255.255)数量下降了约2%。12月份，Web托管服务占钓鱼攻击总数的9%，比上个月下降了39%。非英语类钓鱼网站的数量下降了19%，其中，法语和葡萄牙语类钓鱼网站所占的比例最高。

　　本期报告主要内容：

　　垃圾邮件发送者们休假了吗?

　　垃圾邮件发送者的新年决心

　　社交媒体钓鱼中发现的新诱饵

　　伪装成印尼Facebook的假冒成人网站

　　垃圾邮件发送者们休假了吗?

　　赛门铁克监测到，垃圾邮件发送总量连续几个月急剧下降。12月份，这种趋势仍在延续，全球垃圾邮件发送总量逐月下降了19.98%。与8月份的峰值相比，垃圾邮件的总量大幅下降了65.03%。

　　逐月下降的数字代表了垃圾邮件数量的再次大幅减少，但更令人吃惊的是，圣诞节当日的垃圾邮件数量显著下降。以下是12月份垃圾邮件发送数量的图表：

　　是什么原因导致了这种急剧的下降呢?我们有一个可能的答案。根据MessageLabs的研究，来自2010年最有影响力的垃圾邮件僵尸网络—Rustock僵尸网络的攻击数量大幅下降。自12月25日以来，Rustock僵尸网络基本上消失了，全球来自这一僵尸网络的垃圾邮件数量下降到不足总数的0.5%。除了Rustock僵尸网络活动的减少以外，MessageLabs还指出，其他两个主要的僵尸网络也从垃圾邮件的版图上消失了。自12月28日以来，Lethic僵尸网络一直保持沉默，而在12月31日，Xarvester僵尸网络也不见踪影。下面的图表显示了僵尸网络垃圾邮件的相对数量：

　　垃圾邮件数量的下降是一个好消息，但是这并不意味着垃圾邮件已完全消失了。在这一垃圾邮件攻击暂时停止的期间，垃圾邮件发送者们去哪里了?赛门铁克观察到，垃圾邮件中使用的免费网站域名和缩短URL的数量增加了。.com网址的数量增加，部分原因是由于.ru网址数量的下降，但是前者的增加量小于后者的下降量。这说明该部分缺口已由免费网站域名和缩短URL弥补了。

　　然而，垃圾邮件发送者的休假期十分短暂。1月10日，赛门铁克观察到了垃圾邮件数量的回升以及来自Rustock僵尸网络的垃圾邮件。与前一天相比，该日的垃圾邮件数量上升了49%。

　　以上.ru网址垃圾邮件图表显示，垃圾邮件数量在圣诞节左右下降，并在1月10日大幅上升。这说明垃圾邮件数量的再次飙升主要源于.ru网址垃圾邮件的增多。

　　垃圾邮件发送者的新年决心

　　人们在新年中最普遍的愿望及决心之一便是健身。1月份，健身中心和运动俱乐部的注册人数通常会大幅上升，许多人想在新年伊始便下定决心。垃圾邮件发送者们非常狡猾，他们利用健身作为诱饵来发起垃圾邮件攻势。

　　正如我们在上个月报告中“网购的注意事项：节假日的‘要’与‘不要’”部分中介绍的那样，赛门铁克所观察到的钓鱼攻击中包括了有关新年的主题。

　　虽然在此报告发布时新年已经过去，但是中国的春节是在2月份。如下面的例子所示，中国的垃圾邮件发送者正在宣传食物礼品篮。