2008年8月,麦凯恩、奥巴马和北京奥运会成为恶意垃圾邮件的首要攻击目标,全球垃圾邮件已高达邮件总量的78%,与去年同期相比,增长了12%。
借用奥巴马欧洲之旅、美国总统竞选等新闻事件以及8月8日在北京举办的奥运会,垃圾邮件发件人继续诱骗用户打开蛊惑人心的垃圾邮件。尤其在最近的垃圾邮件攻击中,若收件人打开其中一封邮件,则会被引诱点击包含恶意软件的链接。很多恶意垃圾邮件的目的往往是为了用病毒或木马攻击感染其他计算机,而不只是推广垃圾邮件中的产品。
以下是赛门铁克2008年8月垃圾邮件月报中的主要发现:
·奥巴马、麦凯恩和奥运会成为垃圾邮件发件人的首要攻击目标
·垃圾邮件制造第三次世界大战骗局
·"超级天然食品"骗取暴利
·网络钓鱼电子邮件瞄准微软POP3用户数据
·双语垃圾邮件兴起
·戒毒戒酒垃圾邮件出现
·金融理财类垃圾邮件有所抬头
被确定为垃圾邮件的电子邮件比例
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
添加的趋势曲线表示一周内的平均动向全球垃圾邮件分类:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
垃圾邮件来源地区
来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。
奥巴马、麦凯恩和奥运会成为垃圾邮件发件人的首要攻击目标
借用奥巴马欧洲之旅、美国总统竞选等新闻事件以及8月8日在北京举办的奥运会,垃圾邮件发件人继续诱骗用户打开蛊惑人心的垃圾邮件。尤其在最近的垃圾邮件攻击中,若收件人打开其中一封邮件,则会被引诱点击包含恶意软件的链接。很多恶意垃圾邮件的目的往往是为了用病毒和特洛伊木马感染其他计算机,而不只是推广垃圾邮件中的产品。
赛门铁克观察这些例子后发现,在7月份,黑客经常用合法网站作为发起攻击的恶意软件载体。使用合法网站使得对攻击者的跟踪难上加难。
监测这类垃圾邮件时需要着重关注两点:一是垃圾邮件和其他安全威胁之间的持续关联,二是垃圾邮件发件人利用当下的事件和人们的好奇心引诱用户打开垃圾邮件。
垃圾邮件制造第三次世界大战骗局
垃圾邮件发件人声称美国入侵伊朗,第三次世界大战开战,以此误导用户打开包含木马病毒的垃圾邮件。
赛门铁克防病毒软件检测到该恶意代码为Trojan.Peacomm。
被赛门铁克监测到的垃圾邮件主题:
"第三次世界大战爆发","美军侵占伊朗","美军侵占伊朗"
"美伊谈判未果 战争爆发"
电子邮件中包括看似炸弹爆炸的录像,如果点击则链接到特洛伊木马病毒。邮件还包括以下信息:
"就在刚才美国三角洲部队和空军侵入伊朗。约2万名美军越过边境进入伊朗,击破伊朗军队防线。请看录像……"
垃圾邮件发件人企图利用收件人的好奇心和新闻报道让人们相信美国入侵伊朗的战争已爆发,藉此吸引收件人点击链接,撒播木马病毒。
"超级天然食品"骗取暴利
垃圾邮件的发展趋势往往与大众文化密切相关。时下,所有天然的东西都很流行,各种天然食品经常成为新闻报道的对象。
垃圾邮件中的产品似乎无所不包–天然减肥产品,刊登著名新闻主持人照片的广告,著名新闻媒体的徽标,这一切似乎都为超级食品打了包票。最重要的是,垃圾邮件中还暗示可以免费试用产品。但是,快速浏览隐藏在另一页的小号文字就会发现,产品远非免费,只要签下订单,就表示收件人同意每月向促销人支付74.95美元。用垃圾邮件过滤器拦截和获取该类邮件时发现,每个邮件的HTML标签中都隐藏着成百上千个随机文字。
垃圾邮件发件人使用不同域名,使用随机长路径,并在每次发起攻击时更改发件人。
钓鱼邮件瞄准微软POP3用户数据
赛门铁克发现一类新的欺诈性攻击,其对象是微软POP3用户。
电子邮件声称收件人遇到一个POP3设置问题,需要点击电子邮件中的URL网址确认帐户数据。
这类欺诈性电子邮件的报头是:
发件人:"Microsoft"
主题:Message from Microsoft
或主题:Microsoft Outlook Verification #
电子邮件显示一条警告信息,但是如果收件人点击邮件中的URL网址,不会登录到微软网站,而是登录到受黑客攻击的网站。
仿冒网页要求输入终端用户的个人数据。尽管这一网络钓鱼的例子很容易识破为骗局,但是收件人可能已提供了自己的个人信息。以后,垃圾邮件制造者会将这些信息用于其他恶意攻击。
双语垃圾邮件兴起
出现采用英语和日语等多种语言的网上赌场垃圾邮件目前逐渐兴起也。有趣的是,下面的邮件用日语编写,并用机器翻译为英语。由于防垃圾邮件过滤器变得日益强大,垃圾邮件发件人则利用多种语言向目标市场发起铺天盖地的攻击。
戒毒戒酒垃圾邮件出现
2008年7月开始出现戒毒方面的垃圾邮件。这类邮件的主题包括:
"强制戒毒措施,有效助您康复"
"马上行动,摆脱酗酒困扰"
垃圾邮件发件人不断尝试各种新策略,迫使收件人打开垃圾邮件,以便获取用户的个人信息。在这一例子中,垃圾邮件发件人将目标锁定为饱受毒瘾者和酗酒者,希望他们采取邮件中的措施,泄露他们的个人信息。
金融理财类垃圾邮件抬头:
随着美国经济问题成为热点,垃圾邮件发件人开始利用这一敏感话题在垃圾邮件中推广各种金融理财产品。赛门铁克注意到,7月份出现了采用以下主题的经济类垃圾邮件:
你是否为高油价所累?想让你的资产超过15亿美元吗-止赎权名单一万美元起价每加仑汽油省90美分美
国人均信用分为680.你的信用分呢?止赎帮助。点击此处广告寻求住宅止赎专家建议……想为你的资产
寻找更可靠的银行?
这类垃圾邮件的意图是获取收件人的个人信息。垃圾邮件制造者日后可利用这些信息发起其他攻击,也可将这些信息再出售给其他恶意攻击制造团伙。