垃圾邮件是网络罪犯必不可少的工具之一,在犯罪实施过程中发挥着重要作用。通过大规模发送垃圾邮件,网络罪犯可以对商品进行广告宣传,从而获取暴利。不仅如此,垃圾邮件还可以用来传播恶意程序,进行钓鱼攻击,窃取用户机密数据等。对于垃圾邮件的监控和研究,有助于了解网络犯罪的最新发展趋势。卡巴斯基实验室近期发表了2010年第二季度垃圾邮件报告,其中详细分析了该季度垃圾邮件的最新演化情况。本季度最引人关注的趋势莫过于大量基于HTML的威胁伪装成社交网站的提示信息以邮件的方式大肆传播。
2010年第二季度,垃圾邮件平均占全部电子邮件数量的比例为84.4%,同上季度相比,下降了0.8个百分点。其中,各个月份垃圾邮件占全部邮件比例如下图所示:
美国依然牢牢地占据着垃圾邮件输出国的首位,其输出的垃圾邮件站全部垃圾邮件数量的15%。其次,是排名第二的印度,其垃圾邮件比例为8.5%。越南本季度的排名前进了两位,目前居第三。本季度,中国输出的垃圾邮件数量仅占全部垃圾邮件的2.3%,未进入排名前十位的垃圾邮件输出国之列。卡巴斯基实验室认为出现此现象的原因是中国新的互联网政策所产生的积极效应。
第二季度主要垃圾邮件输出国
正如卡巴斯基实验室之前的预测,钓鱼攻击者的攻击目标主要集中在社交网站和娱乐网站上。除了排名居首位的PayPal、eBay和HSBC外,其他易遭受钓鱼攻击的网站还包括Facebook和Google的电子邮件系统,其遭受的攻击率分别为6.03%和2.84%。
针对PayPal的钓鱼攻击
垃圾邮件中包含的恶意程序通常以附件形式进行传播,并会采用各种方式诱使用户点击运行。2010年第二季度,包含恶意程序附件的垃圾邮件占全部邮件总数的1.87%。同第一季度相比,增长了1.19%。今年第二季度,垃圾邮件包含的最常见恶意程序如下:
排名前十位的常见垃圾邮件恶意程序
Trojan-Downloader.JS.Pegel.S木马是本季度垃圾邮件中最常见的恶意程序。这类木马是一种包含JavaScript编写的脚本的HTML网页。包含此木马的垃圾邮件经常会伪装成来自社交网站的提示信息,这些网站种类很广,包括电子邮件提供商以及一些知名网站如Facebook、Twitter、Digg、Amazon、Windows Live、YouTube、Skype和Wikipedia等。如果用户点击了邮件中的链接,就会被指向一个被攻陷的网站,将恶意代码下载到访问该网站的计算机。所以,特别值得关注。如下图所示:
伪装成社交网站发送的邮件进行攻击
目前,社交网站正迅速成为垃圾邮件发布者主要的攻击目标。垃圾邮件发布者会利用计算机用户对此类网站的信赖,通过假冒的垃圾邮件感染计算机,从而窃取用户的重要信息。卡巴斯基实验室再次提醒广大计算机用户在收到类似邮件时,不要点击其中的链接。另外,还有必要及时安装系统和软件更新,避免恶意程序利用漏洞感染计算机