垃圾邮件数量占邮件总量的87%
社交网站用户面临恶意软件和"钓鱼"式攻击
赛门铁克发布十一月份垃圾邮件现状报告
本期报告概要:
2009年10月,垃圾邮件数量占邮件总量的87%。本月最显著的一个趋势就是亚太地区(23%)和南美地区(22%)的垃圾邮件数量呈明显上升之势,而EMEA地区(欧洲、中东、非洲)(28%)和北美地区(20%)的垃圾邮件数量则有所下降。其中主题为"提供网络教育及学位"的垃圾邮件,在本月排名前五十位的垃圾邮件主题中占据了半边天。
在诸多带有恶意软件的垃圾邮件中,一种较为有趣的是假冒Facebook通知的邮件:收件人被告之其在Facebook的密码需要进行重置。该邮件附件中通常有一个压缩文件,该压缩文件则包含一种叫做Trojan.Bredolab的木马病毒。这一现象表明垃圾邮件发送者们将继续披着合法发送者的外衣,那些拥有庞大用户群的社交网站也将继续成为恶意邮件和钓鱼邮件的攻击目标。
本期报告主要内容:
欧洲地区(EMEA)的"垃圾邮件之王"的地位受到亚太及南美地区冲击
垃圾邮件中恶意软件的比例继续攀升
社交网站用户面临恶意软件和"钓鱼"式攻击
本月垃圾邮件主题分析
宣称"即刻获得网络教育学位"的垃圾邮件占据半边天
节日类垃圾邮件攻势源源不断
08年10月至09年10月垃圾邮件比例变化趋势:
垃圾邮件比例:这种用来计算垃圾邮件比例的模式不但纳入了SMTP层的过滤,还加入了网络层的阻截,因而更准确地体现了互联网上实际的垃圾邮件比例。
10月报告垃圾邮件来源地区概括如下
本月热点事件分析:
欧洲地区(EMEA)的 "垃圾邮件之王"的地位受到亚太及南美地区冲击
在2008年2月的赛门铁克垃圾邮件报告中,曾经指出欧洲已成为垃圾邮件数量最多的地区,此地区垃圾邮件约占总量的44%。与此相比,北美洲地区占35.1%。而今年10月的监测发现,EMEA地区的"领先"地位已受到了亚太及日本地区(APJ)和南美洲地区一股新势力的冲击。
2009年10月报告垃圾邮件来源地区概括如下:
EMEA地区的垃圾邮件比例占28%,继续保持其垃圾邮件主要来源地的地位,与2009年6月相比下降了6%。
在所有垃圾邮件来源地的比例方面,APJ 和南美地区目前分别以23%和22%的比例超过了北美洲地区。20%的垃圾邮件来自北美地区,与2009年6月相比下降了5%。
垃圾邮件来源地区分布 (图)
垃圾邮件来源地区数量变化 (图)
尽管单纯的数字百分比增长看来显得无足轻重,但若考虑到在2009年9月垃圾邮件占邮件总量的比例已经高达86.39%,在这样庞大的基数下,恶意垃圾邮件将带来的威胁可想而知。
尽管南美和APJ地区垃圾邮件数量大幅增长,但考虑到在过去几年,上述地区互联网用户数量的大幅增长,以上数据也就不足为奇了。垃圾邮件数量大幅增长的其他因素概括如下:
自2008年2月以来,垃圾邮件数量大幅度增长。据2008年2月报告显示,2008年1月的垃圾邮件数量占所有邮件总数的78.5%。而2009年10月该比例则高达93%,平均占所有邮件总数的87%,这与之前2008年2月的观察结果形成了鲜明的对比。
使用宽带客户的数量与日俱增,而分布式网络也日益变化。传播渠道也变得更为复杂,现在,垃圾邮件发送者们可以直接从感染的机器上发送邮件,通过被入侵的中继传播设备,继续滥用网络邮件和SMTP Auth(简单邮件传输协议)。
继众多上游网络供应商关闭诸如对McColo.com等主系统的访问路径之后,从事僵尸网络活动的互联网服务提供商又开始兴风作浪。随着黑客们将目标对准APJ和南美等地区正在建设的IT基础设施,僵尸网络的数量还将进一步增长。
当我们比较2009年6月与2009年10月的垃圾邮件发源国排名时,会发现印度、台湾、泰国和智利等国家和地区的排名都有所上升。越南的位置窜升第13位,一跃成为目前世界第三大垃圾邮件国。
最后,还有一点值得注意的是,由于垃圾邮件及其在互联网上的传播特性,接收垃圾邮件者很难确定发送者的所在地。许多垃圾邮件发送者刻意改变其显示的所在地,转移收件人的注意力。
垃圾邮件中恶意软件的比例继续攀升
2009年10月,平均1.9%的垃圾邮件中带有恶意软件,与2009年9月相比上升了0.6%。2009年9月份中包含恶意软件的垃圾邮件达到了最高值,占垃圾邮件总量的4.5%。
包含恶意软件的垃圾邮件比例(图)
据2009年10月的《垃圾邮件状态报告》显示,考虑到2009年10月,垃圾邮件已占邮件总数的87%,并且包含恶意软件的垃圾邮件的大小也日渐增长,恶意软件数量的增长实在不容小觑。
社交网站用户面临恶意软件和"钓鱼"式攻击
社交网站用户面临恶意软件和"钓鱼"式攻击
在诸多带有恶意软件的垃圾邮件中,一种较为有趣的是假冒Facebook通知的邮件:收件人被告之其在Facebook的密码需要进行重置。邮件附有一个压缩文件,该压缩文件包含了一个恶意执行文件。赛门铁克发现,这种执行文件是一种叫做Trojan.Bredolab的木马病毒。这种Bredolab的变体与一个俄语域名连接,被感染的机器很有可能成为Bredolab僵尸网络的一部分。
示例一:
示例二:
除了十月份假冒Facebook的包含恶意软件的垃圾邮件攻击以外,赛门铁克还监测到针对Facebook的"钓鱼"攻击。这种邮件看上去很像是来自Facebook的正式邀请或密码重设确认通知。
如果鼠标移到邮件中的升级按钮,您就可以看到这一钓鱼网站的URL。用户之后被指引到一个貌似Facebook的钓鱼网站,这一网站要求用户输入密码来完成升级程序。不过不幸的是,一旦用户登录到这一页面,密码就有可能被攻击者窃取。
赛门铁克提醒用户对带有以下相关主题的邮件提高警惕:
1. Facebook账户升级
2. 新的登录系统
3. Facebook升级工具
垃圾邮件发送者们将继续披着合法发送者的外衣,那些拥有庞大用户群的社交网站也将继续成为恶意邮件和钓鱼邮件的攻击目标。
2009年10月:垃圾邮件主题分析
2009年10月:垃圾邮件主题分析
据2009年10月的《垃圾邮件状况报告》显示,垃圾邮件发送者最常使用的10种主题中,带有恶意软件攻击型的垃圾邮件和NDR退信垃圾邮件占了绝大部分。NDR退信垃圾邮件平均占所有垃圾邮件的4.54%,而包含恶意软件的垃圾邮件平均占所有垃圾邮件的1.9%.
垃圾邮件攻击类型比例变化图
宣称"即刻获得网络教育学位"的垃圾邮件占据半边天
"即刻获得学位"垃圾邮件已成为最近几个月里赛门铁克所监测到的最为突出的攻击。这些邮件宣称提供警察、护士、教师和烹饪等方面的职业培训,并以获得相关学位来引诱收件人。一般情况下,这些攻击承诺不费事而且即刻可获的学位证--只需拨打邮件中提供的电话号码,用户即可获得一份文凭。
此类邮件的示例:
在线教育的日益普及,使得垃圾邮件的发送者们又一次对该市场垂涎欲滴。据观察,2009年10月,此类攻击所使用主题的前50个之中,学位类垃圾邮件占了22个之多。
排名 邮件主题 天数
节日类垃圾邮件攻势源源不断
随着"万圣节"垃圾邮件战役的结束,"感恩节"、"圣诞节"、"新年"等一系列的垃圾邮件攻势又将粉墨登场。赛门铁克在今年年初的报告中提到,针对年底一些节日(如圣诞节)的垃圾邮件,早在八月份就展开了攻势。
2008年节日垃圾邮件的监测结果回顾:
2008年节日垃圾邮件的监测结果回顾:
合法的邮件发送者发送出越来越多带有"特价"和"优惠"内容的邮件,试图在经济不景气的时期卖出自己的产品,(正如2008年每周一"网上疯狂购物"和"黑色星期五"的大力攻势)而垃圾邮件发送者们也在使用类似的邮件标题,试图以省钱的方式来吸引用户。
合法邮件和垃圾邮件优势会使用类似的应季主题。垃圾邮件发送者们使用与合法邮件类似的主题,试图躲避一些反垃圾邮件过滤软件。
应季的垃圾邮件主题通常不会随机选择收件人或者使用其他模糊化技术。
以下是2009年到目前为止所观察到的以节日为主题的垃圾邮件攻击示例:
示例一:
示例二:
示例三:
"要"与"不要"安全秘诀应对垃圾邮件
附录一:"要"与"不要"安全秘诀应对垃圾邮件
要:
慎重选择需要使用电子邮件地址注册的网站。
1.避免在互联网上随意输入自己的电子邮件地址。考虑其他选择- 例如:
a)选择订阅邮件时使用其他邮箱地址;
b)将不同邮箱地址用于不同目的,或可考虑使用一次性电子邮件地址服务。
2.使用邮件管理员提供的邮件地址,如果可能的话,对漏检的垃圾邮件进行报告。
3.删除所有的垃圾邮件。
4.不要点击电子邮件或即时信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件中的链接。
5.退订你不想再接收的邮件。申请订阅邮件时,慎重选择你想同时接收的其他服务项目。取消你不想接收的项目。
6.时刻记住,确保对你的操作系统进行实时更新,使用全面的安全软件套装。
7.如果您是企业用户,考虑采用一个知名且可靠的反垃圾邮件解决方案来解决整个组织范围的邮件过滤问题,如赛门铁克的Brightmail邮件信息安全解决方案。
8.访问赛门铁克的垃圾邮件报告网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。
不要:
1.打开未知来源的电子邮件附件。这些附件很可能使你的电脑感染上病毒。
2.回复垃圾邮件。通常发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.填写邮件中要求提供个人或财务信息或密码的表格。一家可信的公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或你输入到新浏览窗口中的已知网络地址。
4.不要点击邮件中链接,或复制粘贴邮件中的链接。
5.根据垃圾邮件信息购买产品或服务。
6.打开垃圾邮件内的信息。
7.通过电子邮件转发任何你收到的所谓病毒安全警告,这些通常是圈套。
本月数据分析参考
附录二:本月数据分析参考
图一:垃圾邮件来源地区
来源地区指过去30天内来自特定国家和地区的垃圾邮件比例以及近期变化情况。
图二:垃圾邮件来源地区变化趋势
图三:URL域名与垃圾邮件关联度分析:
图四:垃圾邮件大小变化趋势:
图五:全球垃圾邮件类型分类及变化:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
网友评论