赛门铁克9月垃圾邮件现状报告重点介绍近期出现的攻击,这些攻击证明恶意软件和垃圾邮件之间的联系未曾断绝。垃圾邮件发送者已清楚地表明,他们决意要打一场散播恶意附件的持久战。整个8月期间,垃圾邮件总体水平不变,占全部电子邮件的80%。
爆炸性新闻……麦凯恩选择帕里斯·希尔顿为竞选伙伴
无论垃圾邮件发送者企图让我们相信什么,这都称不上是一个爆炸性新闻,因为在8月的垃圾邮件中经常出现类似说法。这些电子邮件包含恶意软件链接,目的是用病毒和木马感染其他计算机,而不只是推广垃圾邮件产品。2008年6月,互联网类的垃圾邮件占所有垃圾邮件的18%。到8月,这类垃圾邮件占27%,增长了9%,其主要原因在于包含恶意软件链接的垃圾邮件增加。其他包含恶意附件的垃圾邮件攻击也很盛行,8月份这些垃圾附件平均占所有垃圾邮件的5%,最高达到10%。8月,赛门铁克观测到各种攻击,说明恶意软件和垃圾邮件从未断绝联系。
以下是赛门铁克9月垃圾邮件现状报告中的其他主要发现:
下载最新版浏览器IE7
攻击者利用俄格冲突新闻在垃圾邮件中藏匿恶意代码
垃圾邮件发送者以绑架骗局诱骗家长
恶意软件 + 垃圾邮件 + 网页仿冒 = 金融机构安全威胁三连胜
求职者:警惕包含病毒的假冒招聘广告
打着快递公司的旗号传播恶意软件
航空公司电子机票连接恶意代码和垃圾邮件
奥运主题垃圾邮件势头不减
被确定为垃圾邮件的电子邮件比例
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
添加的趋势曲线表示一周内的平均动向
全球垃圾邮件分类:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
8月,27%的垃圾邮件与互联网或者网上提供的商品或服务有关。这一比例较6月份增长了9%,主要是由包含恶意软件链接的邮件所致。其他包含恶意附件的垃圾邮件攻击也很盛行,所附垃圾邮件占8月份全部垃圾邮件的10%。
垃圾邮件来源地区
来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。
下载最新版浏览器IE7
赛门铁克观察到,8月有大量诱骗用户下载免费版的IE7.0网络攻击。邮件中包含一个以点分开的四组数字表示的网址,并可下载一个可执行程序。如果不使用垃圾邮件网址的域名,而使用垃圾邮件正文中的该网址,将激活恶意攻击。据赛门铁克检测,可执行程序下载文件实际上是木马病毒tojan.bluesod。有时,这类攻击也会与最近几个月一直盛行的名流视频攻击结合在一起。8月,针对这类攻击开发的防垃圾邮件过滤器截获了两亿多封邮件。
攻击者利用俄罗斯—格鲁吉亚冲突新闻在垃圾邮件中藏匿恶意代码
赛门铁克监测到,2008年8月恶意垃圾邮件伪装成俄格冲突新闻。这一事件吸引了媒体的广泛关注,所以用这方面的消息为诱饵,通过垃圾邮件传播恶意代码有极大的风险。邮件中包含附件,并有下载附件的指示和密码。邮件主题看上去是正当的俄格冲突报道。例如,有一个垃圾邮件主题为“记者在格鲁吉亚中弹身亡”。邮件正文中包括关于虚构事件的简要介绍。
攻击者似乎都使用扣人心弦的标题诱使收件人点击链接和观看视频。实际上,附件不包含视频,而是重新连接到一个链接,经识别,其中包含木马病毒Trojan.Popwin。赛门铁克的产品可帮助客户防范这类恶意软件。
垃圾邮件发送者以绑架骗局诱骗家长
垃圾邮件发送者似乎有无穷无尽的手段来散播其恶意代码。在下面的例子中,垃圾邮件发送者试图让收到邮件的毫无戒备的家长相信,他们的子女已被绑架,他们需要交纳一定金额的赎金。垃圾邮件发送者表示,邮件中附有孩子的照片作为证明,实际上附件中包含的是恶意软件。在这一例子中,垃圾邮件发送者恐吓家长,让他们方寸大乱,打开含有恶意软件的附件。
恶意软件 + 垃圾邮件 + 网页仿冒 = 金融机构安全威胁三连胜
8月赛门铁克监测到,垃圾邮件攻击近来取得安全威胁三连胜。攻击者专门以一家金融机构为目标。垃圾邮件通知收件人说,该金融机构将推出新的安全措施来防范欺诈和身份盗窃。邮件表示必须采取这些安全措施,该软件程序即刻推出。邮件中指出,客户下载附件中的软件程序将获得保护。垃圾邮件发送者可谓是另辟蹊径,因为他们通常使用假冒网址要求客户更新账户的详细信息。
求职者:警惕包含病毒的假冒招聘广告
当人们应聘一个职位时,最糟糕的事情莫过于收到一封自动回复的邮件,告知求职者他们的能力与应聘职位不相符。在最近的垃圾邮件攻击中,应聘人员可能收到比这危险得多的邮件,那就是恶意软件。邮件谎称来自一家招聘兼职员工的企业,企业提供令人怦然心动的丰厚待遇。求职者要应聘该职位,需按照指示点击一个链接,下载一个可执行程序,从而激活恶意代码。
打着快递公司的旗号传播恶意软件
打着快递公司的旗号攻击也表明恶意软件与垃圾邮件之间的密切关系。邮件声称,由于地址无效,公司无法递送包裹,寄件人需要从递送公司的办公地点取回包裹。但是,寄件人要认领包裹,需要打印邮件附件中的发票,而发票其实就是病毒。
航空公司电子机票连接恶意代码和垃圾邮件
还有一个例子表明恶意软件和垃圾邮件密不可分,那就是,最近出现了声称是某家航空公司电子机票的垃圾邮件。这类攻击首先感谢收件人使用他们的网上服务“网上购买机票”,并通知用户附件中是发票和机票。电子机票的发票附件采用压缩文件格式,解压缩后是特洛伊木马“Infostealer.Monstress”。8月16日,该木马病毒以某个招聘网站上传的数百万条客户记录为目标,发起了攻击。
奥运主题垃圾邮件势头不减
奥运会到8月底结束,奥运主题的垃圾邮件攻击也在继续。垃圾邮件发送者以奥运会的名义促销多种产品,例如观看奥运和中文培训方面的垃圾邮件。尽管垃圾邮件采用的伎俩并无新意,例如将混淆邮件和垃圾邮件网址插入邮件正文,但的确表明垃圾邮件发送者希望独辟蹊径,投身到这场博弈之中。