垃圾邮件占全部邮件的比例
近期趋势
同9月份相比,本月垃圾邮件数量下降0.6%。本月垃圾邮件数量占全部邮件的85.7%。
包含指向钓鱼网站链接的垃圾邮件数量占全部邮件的0.9%,同9月份相比,增长了0.1%。
包含恶意文件的邮件数量占全部邮件的2%左右,同上月相比,增长了0.7%。
垃圾邮件发布者开始积极利用万圣节和圣诞节主题,进行垃圾邮件的发布。
垃圾邮件占全部邮件的比例
2009年10月,检测到的垃圾邮件数量平均占全部邮件的85.7%。其中,比例最低的一天为10月3日的记录81.2%,而最高比例为10月18日的记录89.7%。
2009年10月垃圾邮件占全部邮件比例
含有恶意附件的垃圾邮件
本月检测的所有邮件中,有2%都包含恶意文件,同上月相比,增长了0.7%。
2009年10月垃圾邮件中包含的恶意软件种类分布情况
本月排名前十位的恶意软件中,排在首位的依然是FraudTool Trojan 家族恶意软件。本月的垃圾邮件中,有27%都包含此家族恶意软件。正如其名称所示,此家族恶意软件会在受感染计算机上安装一种流氓反病毒软件。
很多恶意程序都采用Krap家族恶意程序打包。排名前十位的恶意程序中就包含四种Krap家族恶意打包程序,分别为:Packed.Win32.Krap.ah, Packed.Win32.Krap.ad, Packed.Win32.Krap.w and Packed.Win32.Krap.x。这种打包程序一般被用来打包Zbot和欺诈工具等恶意程序。其中Krap.w和Krap.x还经常被用来打包Iksmas,而Packed.Win32.Krap.w也常被用来打包同Zbot相似的Bredolab,而且这种打包程序在过去十个月内,从未跌离过排名前十的恶意程序榜单。
网络钓鱼
我们发现一种比较有趣的邮件,其中包含采用Packed.Win32.Krap.w打包的附件。邮件会假冒Facebook网站,提示出于安全原因,用户的密码已经被更改,提示用户打开附件获取新密码。
值得注意的还有上个月经常出现的假冒DHL的垃圾邮件,这种垃圾邮件也与时俱进,携带的文件附件也开始采用Krap打包。
网络钓鱼
有0.9%的邮件中包含指向钓鱼网站的链接。2009年10月份,最容易遭受攻击的三个机构同9月份相同。
这表明针对美国纳税人的攻击仍然在继续。即针对美国联邦国税局(IRS)的攻击仍然是最容易受攻击的组织,再次排名第二。10月份针对它的钓鱼攻击数量同上月相比,几乎增长了一倍(增长率为9%)。网络钓鱼者不仅利用垃圾邮件窃取用户的个人信息,还进行Trojan-Spy.Win32.Zbot恶意程序的传播。
10月份另一个显著的趋势是针对英国纳税人的钓鱼攻击数量大幅增加。详情请查阅博客文章:http://www.viruslist.com/en/weblog?weblogid=208187887
而PayPal和eBay依然是网络钓鱼攻击的主要目标,分别排最容易受网络钓鱼攻击组织中的第一和第二名。针对PayPal的攻击有1.6%的增幅,而针对eBay的攻击则下降了3.4%。
2009年10月最容易遭受网络钓鱼攻击的组织
此外,还有一些攻击普通电子邮件用户的钓鱼攻击,尽管这些钓鱼邮件中并没有指明具体是哪个电子邮件服务提供商。例如,下面的邮件中就称呼用户为“亲爱的邮件用户”,并在邮件中要去用户将自己的密码发送给钓鱼者,确认注册信息,否则电子邮件账户将会被屏蔽。
如果用户向钓鱼者提供了密码,将会造成垃圾邮件数量大增,因为钓鱼者已经掌握了该电子邮件账户的密码。
垃圾邮件来源
垃圾邮件来源
10月份,几乎三分之一的垃圾邮件均源自美国。虽然源自美国的垃圾邮件占全部垃圾邮件数量同上月比有3.5%的降幅,但仍然高达29%。巴西位居垃圾邮件输出国第二,占全部垃圾邮件数量的5.6%(9月份6%)。俄罗斯爬升到垃圾邮件输出国第三名,源自俄罗斯的垃圾邮件数量占全部垃圾邮件的5.2%,同上月相比,有1.4%的增幅。接下来依次分别为越南(增幅0.6%,达到4.8%)、印度(增幅0.9%,达到4.4%)、韩国(4.2%)和中国(降幅1.3%,比例为2.6%),排名分别为第四、第五、第六和第八。而排名第七的是波兰。源自英国的垃圾邮件同9月份相比,下降了0.3%,使得英国从上月的第九名下降到本月的第十二名。
垃圾邮件类别
最常见的英语垃圾邮件类别为假冒名牌产品类,其次为医疗以及保健产品和服务相关类。排名第一类的垃圾邮件为假冒名牌产品类,这类垃圾邮件几乎占所有英语垃圾邮件的三分之一。为了推广他们的假冒名牌产品,垃圾邮件发布者已经开始主打圣诞节主题这张牌,推荐人们购买一款仿制的瑞士手表作为圣诞礼物。
“医疗类”垃圾邮件占所有英语垃圾邮件的四分之一。这类垃圾邮件主要以万圣节为主题,例如有的网站销售南瓜形状的伟哥药品,迎合万圣节这个传统节日主题。
除了伟哥类医疗保健药品,很多垃圾邮件广告还销售治疗猪流感的药品。
有大约十分之一的垃圾邮件是为廉价软件做广告。这不禁使我们想起最近有大量垃圾邮件以半价销售假冒的卡巴斯基反病毒软件2010产品的广告。详情请参阅:http://www.viruslist.com/en/weblog?weblogid=208187892
同医疗类广告一样,万圣节也是这类垃圾邮件所利用的主题。
教育类垃圾邮件
10月份的垃圾邮件中还有一些是教育类垃圾邮件,声称可以让用户快速获得学士或硕士学位。预计此类垃圾邮件站所有垃圾邮件总数的11%。
以垃圾邮件为帮凶进行的计算机诈骗案件仍然十分普遍(占全部英文垃圾邮件的10%)。其中包括钓鱼攻击、通过邮件诱使用户下载恶意程序以及假冒的尼日利亚中奖邮件等。
目前,计算机诈骗犯又为垃圾邮件引入了一个新主题——Windows 7。通常情况下,这些邮件标题都很吸引人,或者令人担忧,或者与购物相关。例如,邮件中可能会说微软的最新产品可能对用户计算机有害,或者包含恶意软件等能损坏计算机的因素。而购物相关的垃圾邮件的标题通常会以超低价如四折甚至一折优惠购买微软的新操作系统。如果邮件接收者轻信了这些所谓的热门新闻或者优惠信息,则有可能面临重大威胁。因为这些垃圾邮件的目的都是为了窃取用户个人信息或者传播恶意程序。
其他类别英语垃圾邮件的主题
很多10月份的垃圾邮件都采用了万圣节主题。关于以此节日为主题的垃圾邮件类别详情,请参阅我们的博文:http://www.viruslist.com/en/weblog?weblogid=208187888
垃圾邮件发布者当然不会放弃利用即将于2010年开幕的世界杯足球赛为主题进行垃圾邮件传播。很多垃圾邮件中甚至已经出现了提供南非世界杯之行的诈骗信息。
传播手段和诈骗伎俩
垃圾邮件所使用的传播手段和诈骗伎俩
10月份,垃圾邮件发布者所发布的英语类垃圾邮件看起来似乎并没有什么特别之处。
其实秘密隐藏在HTML代码中,通过这些代码,垃圾邮件可以在邮件的不同区域显示随机的标志和数量不等的分割线。通过这种方式,可以使得每一封邮件同其他邮件都不同。
结论
出现同Windows 7相关的欺诈类垃圾邮件是意料之中的。重要的是,现在仅仅是一个开始,可以肯定的是,此类垃圾邮件的数量下个月将会显著增长。
由于猪流感疫情的恶化,越来越多垃圾邮件开始利用这种疾病为主题大肆传播。
以圣诞节为主题的垃圾邮件数量预计将很快飙升。回顾最近垃圾邮件的发展趋势,携带恶意附件的垃圾邮件比例上升非常显著。所以,很可能未来圣诞主题相关的垃圾邮件中也会大量携带恶意程序,伪装成给邮件接收者的所谓“礼物”。
网友评论