赛门铁克发布八月垃圾邮件现状报告

本期报告概要:

2009 年 7 月,垃圾邮件总量平均占邮件总量的 89%,相比 6 月回落 1%。图像垃圾邮件在全体垃圾邮件中所占的比例为 17%,仍然具有一定的影响。兜售医疗卫生用品的垃圾邮件比例下降,降幅达 17%,而产品及 419 类垃圾邮件的数量与上月相比则各自增加 8% 和 3%。

近期,某跨国企业商业间谍案正成为社会各界关注的焦点,巧合的是,本月赛门铁克监测到垃圾邮件发送者也开辟了类似的新生意。他们正为那些出于各种目的希望偷听别人电话的人提供一种解决方案。这种方案不是在电话上装一个窃听器,而是采用一种软件,一旦安装在要窃听的电话上,就会将这部电话的所有通话内容和信息全部发回到窃听者的电话机上。这很可能是朝安装计算机病毒迈出的危险一步。随着2009年以来移动设备安全威胁的升级,赛门铁克建议用户提高警惕,不要落入垃圾邮件制造者的新圈套里。

本期报告主要内容:

垃圾邮件制造者的新生意:贩卖监听设备

"哈里•波特"的魔法世界里也有垃圾邮件

垃圾邮件制造者的民意调查:关于奥巴马总统与迈克尔•杰克逊

垃圾邮件标题分析

利用 VoIP 服务潜入的419类垃圾邮件

08年8月至09年7月垃圾邮件比例变化趋势:

除简单邮件传输协议 (SMTP) 层过滤外,目前用来计算垃圾邮件比例的模型还将网络层阻截因素纳入考虑范围,因此可以更准确地分析互联网上垃圾邮件的实际比例。

 
本月热点事件分析:

垃圾邮件制造者的新生意:贩卖监听设备

你是否曾经梦想拥有一样设备,能够帮助你像间谍片里的秘密特工那样暗中监视别人?随着摄像机、录音机或存储器这类设备尺寸逐渐变小,这个梦想有可能实现,而且垃圾邮件发送者也正试图说服人们相信这一点。他们正为那些希望偷听别人电话的人提供一种解决方案。这种方案不是在电话上装一个窃听器,而是采用一种软件,一旦安装在要窃听的电话上,就会将这部电话的所有通话内容和信息全部发回到窃听者的电话机上。

这一软件对那些想要偷听某人电话,获得所需信息的用户很有诱惑力。垃圾邮件发送者声称,目标电话(安装后)的监控功能可用于从受监视人员那里获得重要的信息,如那些关系重大的人、管理人员、关键员工以及企业合作伙伴的姓名/名称以及号码,方式包括偷听拨出电话、获得所收发短信的副本以及利用GPS卫星跟踪电话装置的准确位置。

但是,要想启用目标移动设备的功能还需要几个关键步骤。首先,用户必须在他们的电话上安装所谓的"独一无二的MMS 电话拦截器加载软件",然后才能窃听。这很可能是朝安装计算机病毒迈出的危险一步。本月初,赛门铁克公布了一个博客,上面介绍的就是关于借助短信造成移动设备威胁的内容。随着2009年以来移动设备安全威胁的升级,赛门铁克建议用户提高警惕,不要落入垃圾邮件制造者的新圈套里。

 
"哈里•波特"的魔法世界里也有垃圾邮件

近期好莱坞影片"哈利.波特"7月在全球的热映也成为了垃圾邮件制造者炒作的武器,赛门铁克本月监测到许多标题与这部影片相关的垃圾邮件。假如真的存在魔法世界的话,那一定少不了垃圾邮件的身影。

与"哈里•波特"相关的热门标题包括:

"哈里•波特"电子书全文

"哈里•波特"互动电子书

看埃玛•沃特森露点

埃玛•沃特森着装

看埃玛•沃特森的xxx!

你是"哈里•波特"中的哪个角色?

"哈里•波特"抢先看及五大电影原声大碟

属于你的哈里•波特奖

最近的垃圾邮件信息显示,扮演赫敏•格兰杰的女演员埃玛•沃特森成了垃圾邮件发送者的宠儿。其他还包括与"哈里•波特"有关的 "419 "类和兜售医疗产品的垃圾邮件。在有关"哈里•波特"的 419 类垃圾邮件信息中,Potter(波特)被错误拼写成Porter。 下面是垃圾邮件中的一个例子:

 
与"哈里•波特"有关的兜售医疗产品的垃圾邮件使用了"哈里•波特"电子书等词语。电子邮件正文采用的是合法的时事通讯形式,而其中的URL则企图诱使用户打开通往一家网上药店网址的链接。

垃圾邮件制造者的民意调查:关于奥巴马总统与迈克尔•杰克逊
2009 年 8 月 6 日是奥巴马政府执政两百天的重要日子,垃圾邮件发送者对此大作文章。由于美国当前正在大谈特谈医疗卫生改革及医疗保险问题,因此大部分涉及总统奥巴马的垃圾信息均是与促进医疗发展相关的垃圾邮件。不过,一个值得注意的现象是,虽然人们都在谈论医疗卫生问题,但这类垃圾邮件的数量上个月却下降了17%。

2009 年 6 月 25 日迈克尔•杰克逊去世数小时之内,便出现了几次与他有关的垃圾邮件和计算机病毒事件。尽管赛门铁克目前监测到几个与迈克尔•杰克逊有关的垃圾邮件和计算机病毒变种,但是随着公众对围绕其去世事件本身的兴趣渐减,垃圾邮件发送者似乎也转移了注意力,不再用他的名字发动攻击。

不管对于奥巴马总统受欢迎程度的民意调查显示出何种结果,显然,垃圾邮件发送者像极了那些街头小报,不但始终青睐于他,而且相信他的名字会继续对传播某些垃圾信息有所裨益。以下为赛门铁克 7 月份监测到的关于总统奥巴马和迈克尔•杰克逊的前五类垃圾主题。

 
垃圾邮件标题分析

在本期的报告中,赛门铁克更为详细地分析了出现在垃圾信息中的热门标题。

 
当前垃圾邮件制造水平很高,但有意思的是,垃圾邮件发送者采用的主要标题往往都是正规企业在合法信息中使用的标题。垃圾邮件发送者之所以使用像"嗨"或"你好"这类常见的标题,其原因有多种:

1. 垃圾邮件发送者希望避开反垃圾邮件过滤器的检测,让垃圾信息进入用户的收件箱。因为与安全相关的企业和互联网社区更注重网站和邮件发送者的声誉,因此垃圾邮件发送者不仅隐藏在那些成熟且信誉卓著的品牌背后,而且还利用将垃圾邮件与合法邮件相混杂的策略,试图躲避反垃圾邮件过滤系统的检测,确保他们的邮件发送出去。利用合法信息中常见的标题便是垃圾邮件发送者不断采用的一个策略。

2. 垃圾邮件发送者希望终端用户能够打开他们发送的信息。由于采用的是个人合法邮件中常用的标题,因此用户打开垃圾邮件的可能性会更大。

图像垃圾邮件的比例在 2009 年7月间最高已升至占全部垃圾邮件的17%,看看这些邮件使用的热门标题也很有意思。赛门铁克监测到,图像垃圾邮件采用的热门标题同样包含合法邮件中经常看到的那些常用词语。

 
 利用 VoIP 服务潜入的419类垃圾邮件

419 类垃圾邮件 7 月份已经占到全部垃圾邮件的 9%,多年来这种垃圾邮件一直是电子邮件用户的心头之患。419骗局设计者传统上是通过文本型电子邮件、文字处理文档、PDF 格式将邮件发送给电子邮件用户,现在他们越来越多地在社交网站上建立自己的站点。不过,所有这些发送419垃圾邮件的方法都存在一个共性–通过录入个人信息以获得大笔遗产、亲属和财务援助的骗人故事。

垃圾邮件发送者不断寻找那些可以让他们躲过反垃圾邮件过滤器检测、到达用户收件箱的技术。最近赛门铁克监测到一个新的419垃圾邮件变种,垃圾邮件发送者在其中试图利用VoIP(网络电话)服务达到目的。他们在提供VoIP服务的网站上建立虚假帐户,然后利用这些虚假帐户向那些使用这些 VoIP 服务范围内"邀请好友"功能的用户发出邀请。这种垃圾邀请信息中有某些合法 VoIP 邀请中常见的元素,但是垃圾邮件发送者会继续在邮件邀请信息内加入关于某些无人认领的资金或遗产这类419语言。

 本月数据分析参考

图一:垃圾邮件来源地区

来源地区指过去30天内来自特定国家和地区的垃圾邮件比例以及近期变化情况。

 图二:垃圾邮件来源地区变化趋势
 
图三:URL域名与垃圾邮件关联度分析: 
 
 
图四:垃圾邮件大小变化趋势: 
 
图五:图像式垃圾邮件所占比例 
 
 
图六:全球垃圾邮件类型分类: