赛门铁克最新公布2008年2月份垃圾邮件现状报告

DoSTOR存储在线:赛门铁克于今日公布了2008年2月份垃圾邮件现状报告。

总的来说,垃圾邮件的数量二个月保持稳定,连续两个月维持在所有邮件数量的78.5%。这比2007年上半年的平均61%有所上升。本月垃圾邮件发送者所使用的手段与传统的方式没有太大的不同,社会工程学很显然推动了垃圾邮件制造者的创造力 – 使用公共人物、明星、事件和大的品牌。

以下是本期重点摘要:

1. 美国总统选举升温,垃圾邮件蠢蠢欲动首先是2007年10月的Ron Paul,然后是二月初的希拉里.克林顿,现在,随着入主白宫竞赛的白热化,垃圾邮件发送者在过去的几周里将Mike Huckabee, Barack Obama 和John McCain加入到他们的名单当中。

2. 虚假名人视频成为最新的垃圾邮件诱饵:它始于希拉里.克林顿竞选活动视频的虚假恶意链接,目前,垃圾邮件的制造者正传播着有关迈克尔.杰克逊,海瑟.米尔斯和印地安纳.琼斯等的视频链接。

3. 垃圾邮件发送者庆祝国际妇女节:公共节日和社会热点事件成为垃圾邮件发送者常用的一种手段,过去的一个月有很多可被利用的事件和节日,如超级碗,情人节,总统日等,而即将到来的国际妇女节将成为最近的重要目标。

4. 西南航空公司机票就在你的邮箱里:当你听到有新邮件的"叮叮"提示音时这也许不是有新的航空公司在向你发送促销信息,而是垃圾邮件发送者劫持了西南航空的品牌,向用户推销免费机票。

5. 其他值得注意的内容包括:

垃圾邮件聚焦: 亚太地区垃圾邮件趋势:

-垃圾邮件的暴风雪袭击中国

-哄抬股价的垃圾邮件

垃圾邮件发送者的耻辱堂: 出售墓地,走出来吧,别让自己埋葬在家里

全球垃圾邮件分类(过去90天)

垃圾邮件分类数据来源于赛门铁克搜索网络(Symantec Probe Network)的信息分类搜集库。

美国总统选举升温,垃圾邮件蠢蠢欲动

随着美国总统选举持续升温,赛门铁克正在加强对那些数量猛增的打着总统选举候选人旗号的垃圾邮件进行监测。2007年10月,Ron Paul成为第一个被垃圾邮件发送者利用的候选人。上个月,继Paul之后,总统竞选中的佼佼者希拉里.克林顿成为受害者,垃圾邮件发送者开始传播隐藏着恶意木马病毒的Hillary Clinton视频虚假链接。随后,包含Hillary Clinton名字的URLs还被用在了色情和伟哥垃圾邮件中。现在,垃圾邮件发送者将目标转向了其它的竞选领先者。一个垃圾邮件发送者为Mike Huckabee投了一票,而Barack Obama 和 John McCain名字与"便携式去皱机"、药品、"迅速致富"的垃圾信息挂上了勾。

 

虚假名人视频成为最新的垃圾邮件诱饵

迈克尔.杰克逊, 海瑟.米尔斯,印地安纳.琼斯, 和 希拉里.克林顿,都是近期新闻中的热门人物。一个是想重返流行乐舞台,一个正处于与流行乐传奇巨星离婚的漩涡之中,一个是系列电影中的虚构人物,一个是美国总统选举候选人。现在他们有一点是共同的 – 被垃圾邮件发送者所利用,传播一些虚假的,甚至是恶意的视频链接。

垃圾邮件信息通过一些题目诱使用户打开信息,如:

标题:希拉里.克林顿的竞选班子昨天试图让民主党人相信,她可以大获全胜

标题:海瑟.米尔斯在提供给法院的录像展示她与迈考特尼的痛苦生活

标题:希拉里.克林顿支持女儿!

信息本身很简单,附有一个下载某名人视频的链接,如:

海瑟.米尔斯在提供给法院的录像展示她与迈考特尼的痛苦生活

新视频

现在下载!

仔细看一下,实际的链接却是:

http://canotajetrilly.com/[REMOVED]/rdown.php?PNDcx

 

这一链接下载的是一个可疑文件 "mpg.exe,",这是一个木马下载器,下载的是一个名叫inst241.exe的文件,这一文件被监测到为一种Trojan.Srizbi,它有一些非常特殊的功能。Trojan.Srizbi 驱动程序 (windbg48.sys) 有两个主要功能:使用一个Rootkit来隐藏自己,然后发送垃圾邮件。但其真正独特的地方是,它可能是目前世界上第一个全内核(full-kernel)恶意软件。

一旦安装了木马病毒,它可以在不使用任何用户模式载荷的情况下进行工作,可以直接从内核模式执行所有任务,包括发送垃圾邮件。Rootkit码并不是什么新东西:恶意驱动程序将自己附着在FileSystemNtfs中,在本地盘上隐藏文件,同时制作一个SDT表补丁,以过去其它旧的Rootkit方式隐藏注册密匙。同时,木马病毒会试图删除%System%Minidump 日志文件,并可能包含一个特殊程序来卸载其它有冲突的Rootkits,如 "wincom32.sys" 和 "ntio256.sys"。

垃圾邮件发送者庆祝国际妇女节

垃圾邮件发送者利用节日来诱使邮件使用者使用自己的产品和服务,这已经成了他们长期以来惯用的手段。上个月有一系列的事件和公共假期 – 包括"超级碗",情人节,总统日 – 这个月三月八日为国际妇女节,这个节日已成为垃圾邮件发送者近期的主要目标。

垃圾邮件发送者会继续在题目和URL中使用常用的假期关键词和常用语,以吸引用户点击邮件信息。

以下是一些情人节垃圾邮件中常使用的题目:

标题: 让情人节变得特别。

标题: 情人节快乐!

标题: 嗯,情人节

标题: 我的心属于你,情人。

标题: 情人节之吻

标题: 爱在情人节

西南航空公司机票就在你的信箱里

品牌劫持(brandjacking)是垃圾邮件发送者最近常使用的手段,向用户发出提供免费西南航空公司机票的垃圾邮件。为了获得机票,收信人必须注册自己的详细信息,配合完成调查。垃圾邮件的目的是从收信人那里搜集个人信息。以下是赛门铁克经常发现的垃圾邮件惯用伎俩:

垃圾邮件聚焦: 亚太及日本地区垃圾邮件趋势

过去90天内亚太及日本地区的垃圾邮件分类

赛门铁克对上个月亚太及日本地区的垃圾邮件策略分析显示出以下有趣的趋势:

健康类垃圾邮件,包括药品,医疗,草药,目前占亚太及日本地区所有垃圾邮件的38%,自上次2007年11月报告以来,增长了30%。与此相比,全球健康方面的垃圾邮件仅为12%。

亚太及日本地区互联网和产品类别的垃圾邮件也与全球的比例有很大的不同。互联网类垃圾邮件在亚太及日本地区占13%,相比之下,全球的比例为23%,亚太及日本地区的产品类垃圾邮件占15%,而全球的比例为26%。

金融类垃圾邮件也大幅度下降,从2007年11月的26%降至现在的7%。

"垃圾邮件暴风雪"袭击中国

今年春节的暴风雪灾害给中国千千万万人带来了不幸,严重影响的了公共交通系统。然而那些最善于利用不幸事件的垃圾邮件发送者,不会放过这样的机会,他们在寻找办法从中获利。赛门铁克发现,最近有一类中文垃圾邮件信息,自称是来自一个快递公司,该信息称,暴风雪导致包裹无法递送,为了使包裹能够顺利递送,要求垃圾邮件收件者点击一个链接,确认包裹的投递信息。这一链接将收件人带入一个推销大众商品的个人博客,并要求收件人提供个人信息。正如中国的一句老话:"小心驶得万年船"。

中国特色的哄抬股价 pump and dump

国外哄抬股价的垃圾邮件已有相当长的历史。随着垃圾邮件发送者意识到这种策略的潜力,中国版的哄抬股价最近也加快了发展步伐。

英文版和中文版之间有一种主要区别,英文版的垃圾邮件以鼓励个人去买某支股票为主题,而中文版则鼓励人们组织起来,形成一个团体,把钱聚集在一起,然后共同买某股票。

随着中国新年的到来,最近一些邮件标题中醒目地出现了诸如下面的词语:

标题: 关于:QQ地址 祝新年快乐!四季发财

大多数中文股票垃圾邮件信息中还提供QQ群号码。QQ是一种发送即时信息的方式。它是垃圾邮件发送者试图诱骗用户加入自己的组织、从股票市场获利的一种手段。

“好久没有联系了,股票做的好吗?

我找到了新浪答疑专家肖梦雷的博客: http://blog.sina.com.cn/u/1134319014。

他推荐的股票收益太高了,就是联系不上他。费了好多周折终于找到他的QQ群 54733152和33127064

(其它的群已满,要加就加这个吧)”

垃圾邮件发送者的耻辱堂

在过去的许多年里,赛门铁克一直注视着垃圾邮件"服务"的潮起潮落,这些很极端,有些则荒唐至极。在这一领域里会不断出现垃圾邮件制造者试图用来诱骗受害者的一系列可耻伎俩,这些伎俩有的很特别,有的很滑稽,有的则不可理喻。因此,我们将其称为我们的"垃圾邮件发送者的耻辱堂"。

出售墓地,走出来吧,别让自己埋葬在家里

随着近几个月经济发展的放缓,赛门铁克发现,大量的垃圾邮件信息是怂恿收件人,例如"进行再融资,否则为时已晚","以有史以来最低每期偿还额来取得按揭",或"自豪地成为自己房屋的主人,就在现在"。这些融资类垃圾邮件层出不穷,与此同时,垃圾邮件制造者为了使自己的销售种类更多样化,将墓地的买卖也包含进来。一句"跑出去,别让自己被埋葬",这里可没有双关语的意思。正如这条信息所说的,1978年,美国全国墓地平均价为200美元,2008年,价格上升到4500美元。"今天就行动起来吧!"- 广告中这样说 – "否则明天就太晚了。"