【eNet硅谷动力消息】2007年8月垃圾邮件的整体活动增长了3%,占邮件总量的70%以下。带有PDF文件的垃圾邮件数量高低起伏不定。与之前的电子贺卡垃圾邮件相类似,YouTube成为恶意攻击访问的入口之一。
主要发现:
Ÿ 垃圾邮件层数量上涨。8月份,SMTP层的整体垃圾邮件水平较平均水平有所增长,占邮件总量的69%,而上个月为66%。
Ÿ 从电子贺卡到YouTube。垃圾邮件发件人不断发送各种包含恶意链接的攻击内容。这种类型的攻击在8月增长到垃圾邮件总量的15%。
Ÿ PDF垃圾邮件,转瞬即逝?PDF垃圾邮件在8月份一闪而过。8月初,PDF垃圾邮件大幅增长并达到顶峰,赛门铁克估计PDF垃圾邮件约占所有垃圾邮件数量的20%。8月底,PDF垃圾邮件数量大幅减少,仅占垃圾邮件总量的1%以下。
Ÿ 图片垃圾邮件持续发展。8月份,图片垃圾邮件水平并未有任何大幅变化,数量持续徘徊在垃圾邮件总量的10%。
Ÿ 其他发现包括:
- 更新:垃圾邮件信息包含中文域名链接
- 419垃圾邮件仍然存在
- 号召加入警队垃圾邮件
- 中文拼图式培训垃圾邮件图片
- 新型宠物诈欺邮件
垃圾邮件所占比例
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
全球垃圾邮件分类
定义:Defined:
垃圾邮件分类数据收集来自于对通过赛门铁克探测网络(Symantec Probe Network)的信息所进行的分类。
全球垃圾邮件分类(90天)
分类定义
Ÿ 产品电子邮件攻击提供或用广告形式宣传各种产品及服务。例如:设备、调查服务、服装和化妆品。
Ÿ 成人电子邮件攻击包含或涉及专门为18岁以上成人所提同的产品或服务,通常包含引人厌恶的内容或让人感觉不适。例如:色情内容、个人广告以及感情建议。
Ÿ 金融类电子邮件攻击通常包含有关现金、股票市场以及其它金融投资机会的参考或帮助。例如:投资、信用报告、房地产和贷款。
Ÿ 欺骗性电子邮件攻击是指发件人进行的诈欺性、有意误导性或导致欺诈的行为。例如:尼日利亚投资、金字塔方案和连锁经营信函。
Ÿ 医疗健康类电子邮件攻击提供或用广告形式宣传健康类产品及服务。例如:药品,治疗和草药类药品。
Ÿ 诈欺性电子邮件攻击会貌似由一家知名公司发出,但实际情况并非如此。诈欺性电子邮件还常常被称为“品牌欺骗攻击”或“钓鱼攻击”,这些信息经常用来欺骗用户并获取用户的个人信息,包括电子邮件地址、金融信息以及密码。例如:帐户通知、信用卡验证和帐单更新。
Ÿ 休闲类电子邮件攻击提供或用广告形式宣传奖金、奖品或打折的休闲类活动。例如:度假计划、在线赌场和游戏。
Ÿ 互联网电子邮件攻击专门提供或用广告形式宣传与互联网或电脑相关的产品及服务。例如:网页寄存、网页设计和Spamware。
Ÿ 政治类信息通过广告形式宣传一位参政候选人的选举活动,提供为某个政党或政治事业捐赠的机会,提供与政治人物或选举活动相关的产品等。例如:政党、选举和捐赠。
Ÿ 宗教类电子邮件攻击包括与宗教、传教和(或)服务相关的信息。例如:心理学、占星术,有组织的宗教团体和向外扩张。
Ÿ 其它电子邮件攻击与任何其它的类别无关。
来源地区
来源地区代表邮件来自以下地区的比例,包括:北美、南美、欧洲、澳大利亚(大洋洲)、亚洲和非洲。
其他发现
PDF垃圾邮件– 转瞬即逝?
今年6月,赛门铁克监测到带有PDF以及其他文件附件的垃圾邮件逐渐兴起。而到8月时,这种类型的垃圾邮件却呈现戏剧性的变化。8月初,PDF垃圾邮件大幅增长并达到高峰,根据赛门铁克的估计,PDF垃圾邮件约占垃圾邮件总量的20%。在其达到顶峰时,PDF文件是该种垃圾邮件最常带有的附件,带有其他文件附件的变种垃圾邮件,例如XLS和RAR文件,数量虽小但也在监测之列。
PDF垃圾邮件随着时间的推移也发生了戏剧性的锐减,月底只占总量的不到1%。这种现象与图片垃圾邮件的减少相类似。反垃圾邮件供应商成功的及时拦截了PDF垃圾邮件,进一步证明新型垃圾邮件攻击的生命周期与垃圾邮件发件人在逃避反垃圾邮件过滤上所下的功夫紧密相关。对于该种垃圾邮件的发展趋势目前尚不明朗,赛门铁克将继续紧密监控这一趋势。
从电子贺卡到YouTube
赛门铁克曾报告过电子贺卡垃圾邮件在7月份时情况十分严重,而8月这一趋势仍在持续。这些攻击不断变种,通过不同方式引诱终端用户点击恶意链接。8月非常典型的一个例子就是试图欺骗用户,使其认为将要观看YouTube在线视频。
许多这种攻击的共同特点就是采用“点位址链接”。
包含在信息之内的点位址数字IP链接地址会将未知者链接至恶意软件。该恶意软件链接通常是以IP地址的方式呈现,大量该种地址表明该漏洞撰写者控制了大量的主机。随着这种垃圾邮件的不断发展,恶意软件也随之不断传播。撰写者增添了许多功能来隐藏某些感染的部分,从而不断试图逃避防病毒或入侵防御系统的监测。这种恶意软件通常被赛门铁克检测为Trojan.Packed.13 (TP.13)或是Trojan.Peacomm的变种。
被感染的计算机便会成为僵尸网络的组成部分,既会负责发送这些垃圾邮件信息,同时还会成为散播恶意软件网页的主机。
更新:垃圾邮件信息包含中文域名链接
今年7月,赛门铁克报告了包含顶级中文域名(cn)链接的垃圾邮件信息数量激增。而到8月,带有cn顶级域名的垃圾邮件信息增长了七倍。
这些链接主要用于宣传赌博和药物等产品。例如,某个药物产品攻击声称是来自美国医学会,表面上看来是采用的com顶级域名,但用户一旦点击便会自动转为cn顶级域名的链接。
419垃圾邮件仍然存在
419垃圾邮件是最初的垃圾邮件信息种类之一,得名于尼日利亚刑法法典中与诈欺相关的内容。这种垃圾邮件仍在不断演变和发展。
1.419垃圾邮件发件人同最新垃圾邮件技术与时俱进
很有意思的一点是,在带有附件的垃圾邮件中,419垃圾邮件发件人开始使用World文件作为附件。这种垃圾邮件信息采用了典型的419邮件标题:
邮件正文引导终端用户打开附件中包含419诈欺信息的Word文档。
2.你认识这个人吗?
赛门铁克最近监测到419垃圾邮件发件人将图片插入到垃圾邮件中。在这种攻击中,都附有某个人的JPG格式图片,声称会将金钱转帐。
号召加入警队垃圾邮件
可想而知,我们的执法人员并没有迫切到需要发送垃圾邮件来招募新成员。其实这是以工作机会进行诈欺的新型垃圾邮件。赛门铁克在某个具体的攻击中便拦截了13万条该种信息。
中文拼图式培训垃圾邮件图片
英文垃圾邮件通常最先会由于某种趋势而出现区域性的垃圾邮件。例如,其变种之一就是目前有一种非常典型的中文垃圾邮件,用来宣传某个培训课程。垃圾邮件发件人将该图片分成几块,如果直接浏览,可以看到每块的分界线,而放到一起便会是一个完整的图片。这种做法的目的很可能是为了逃避垃圾邮件过滤器,但是现有技术能够有效的监测并拦截这种信息。
新型宠物诈欺邮件
在这种主动发送的信息中,发件人通常声称想要赠送宠物。这与419垃圾邮件有所雷同,全文均采用大写字母并且英文文法上也有许多错误,并且一旦回复便会要求出具财力证明作为可以信赖的凭证。
【责任编辑 毛井井】
|