与11月份的84.31%相比,12月份垃圾邮件数量占邮件发送总量的81.69%。这种持续下降趋势使我们不禁要问,垃圾邮件发送者是否也休假了?12月份,全球垃圾邮件的发送总量再次降低,并在圣诞节当日急剧下降。垃圾邮件总量在12月27日触底之后发生反弹,当天的垃圾邮件发送比例降至71%,这是赛门铁克过去几年所观察到的最低点。
虽然导致此种剧烈下降的原因尚不清楚,但是2011年1月的垃圾邮件及钓鱼攻击现状报告就该情况发生的原因提供了一个可信的答案。这份报告还提供了最新的信息,其中包括Rustock僵尸网络的卷土重来以及僵尸网络数量的增长。
本月钓鱼攻击的总量下降了15%,其原因是由于几乎所有领域钓鱼攻击数量均有所下降。节日很可能是钓鱼攻击数量下降的原因。利用自动工具包创建的钓鱼网站数量减少了约10%,而特殊URL的数量下降了18%。含有IP域名的钓鱼网站(如http://255.255.255.255)数量下降了约2%。12月份,Web托管服务占钓鱼攻击总数的9%,比上个月下降了39%。非英语类钓鱼网站的数量下降了19%,其中,法语和葡萄牙语类钓鱼网站所占的比例最高。
本期报告主要内容:
垃圾邮件发送者们休假了吗?
垃圾邮件发送者的新年决心
社交媒体钓鱼中发现的新诱饵
伪装成印尼Facebook的假冒成人网站
垃圾邮件发送者们休假了吗?
赛门铁克监测到,垃圾邮件发送总量连续几个月急剧下降。12月份,这种趋势仍在延续,全球垃圾邮件发送总量逐月下降了19.98%。与8月份的峰值相比,垃圾邮件的总量大幅下降了65.03%。
逐月下降的数字代表了垃圾邮件数量的再次大幅减少,但更令人吃惊的是,圣诞节当日的垃圾邮件数量显著下降。以下是12月份垃圾邮件发送数量的图表:
是什么原因导致了这种急剧的下降呢?我们有一个可能的答案。根据MessageLabs的研究,来自2010年最有影响力的垃圾邮件僵尸网络—Rustock僵尸网络的攻击数量大幅下降。自12月25日以来,Rustock僵尸网络基本上消失了,全球来自这一僵尸网络的垃圾邮件数量下降到不足总数的0.5%。除了Rustock僵尸网络活动的减少以外,MessageLabs还指出,其他两个主要的僵尸网络也从垃圾邮件的版图上消失了。自12月28日以来,Lethic僵尸网络一直保持沉默,而在12月31日,Xarvester僵尸网络也不见踪影。下面的图表显示了僵尸网络垃圾邮件的相对数量:
垃圾邮件数量的下降是一个好消息,但是这并不意味着垃圾邮件已完全消失了。在这一垃圾邮件攻击暂时停止的期间,垃圾邮件发送者们去哪里了?赛门铁克观察到,垃圾邮件中使用的免费网站域名和缩短URL的数量增加了。.com网址的数量增加,部分原因是由于.ru网址数量的下降,但是前者的增加量小于后者的下降量。这说明该部分缺口已由免费网站域名和缩短URL弥补了。
然而,垃圾邮件发送者的休假期十分短暂。1月10日,赛门铁克观察到了垃圾邮件数量的回升以及来自Rustock僵尸网络的垃圾邮件。与前一天相比,该日的垃圾邮件数量上升了49%。
以上.ru网址垃圾邮件图表显示,垃圾邮件数量在圣诞节左右下降,并在1月10日大幅上升。这说明垃圾邮件数量的再次飙升主要源于.ru网址垃圾邮件的增多。
垃圾邮件发送者的新年决心
人们在新年中最普遍的愿望及决心之一便是健身。1月份,健身中心和运动俱乐部的注册人数通常会大幅上升,许多人想在新年伊始便下定决心。垃圾邮件发送者们非常狡猾,他们利用健身作为诱饵来发起垃圾邮件攻势。
正如我们在上个月报告中“网购的注意事项:节假日的‘要’与‘不要’”部分中介绍的那样,赛门铁克所观察到的钓鱼攻击中包括了有关新年的主题。
虽然在此报告发布时新年已经过去,但是中国的春节是在2月份。如下面的例子所示,中国的垃圾邮件发送者正在宣传食物礼品篮。
社交媒体钓鱼中发现的新诱饵
在过去的两个月里,赛门铁克观察到一系列假冒社交网络品牌的钓鱼网站。这些诈骗中以诸多新的诱饵作为手段,目的是引诱终端用户透露自己的保密信息。
这里举一个特殊的例子。有一个钓鱼网站的名字叫“网络摄像头”,而钓鱼网页中包含了一个网络摄像头的图片。这一钓鱼网站给人的印象是某一社交网站正在为终端用户提供互动所需的网络摄像头。然而,合法的网站是不提供任何此类设施的。
目前,社交网站诈骗中使用虚假的色情内容宣传比较常见。似乎钓鱼者正大肆将色情内容作为诱饵来盗取用户的证书。在第二个例子中,虽然诱饵是色情内容,但是钓鱼者却使用了不同的方式,从而引诱终端用户。该钓鱼网站声称某社交网络品牌推出了针对成人用户的新版本,并称此新版本中包含了一些应用程序,用户可以通过这些应用程序观看隐蔽摄像头拍摄的成人视频录像。该钓鱼网站还进一步声称,用户可以进行互动,并与用户所居住地点附近的人进行成人聊天。然而,欺诈的手段远不止于此。该网站还表明,用户可以观看著名女影星丑闻的最新进展。这个钓鱼网站包含了一个色情图片,其外观的设计和感觉均是为了增加它的色情吸引力。
在第三个例子中,钓鱼者所使用的诱饵是为用户提供黑客软件。该钓鱼网站中包含了修改过的内容,使其看起来像某一针对专业黑客的社交网站的另一版本。该钓鱼网页提到了三种伪造黑客工具的优点:第一,有机会借助工具包学习社交网络的一些新窍门;第二,用户可以得到一个据称可下载的cookie黑客,虽然钓鱼者并未说明此cookie黑客的具体用途,但它很可能可用来入侵用户的账户;第三,用户可以与其他专业黑客进行互动,从而更好地了解和利用社交网络的新功能。不过,上述这些优点都是虚假的,实际上并不存在。
钓鱼者继续使用新的、不同形式的诱饵,这些诱饵有着相同的特点—即如果用户在钓鱼网站上输入自己的登录信息,便可获得某些好处。这样一来,如果用户成为这些圈套的牺牲品,钓鱼者便可以成功地盗取他们的保密信息和身份。
伪装成印尼Facebook的假冒成人网站
Facebook已经在印度尼西亚变得十分受欢迎,印尼的Facebook用户数量在Facebook用户数中位列第三。鉴于印度尼西亚有众多的用户,钓鱼者似乎很有兴趣建立针对印度尼西亚人的钓鱼网站。最近,赛门铁克观察到一个针对印度尼西亚用户的假冒Facebook成人网站。该钓鱼网站托管于一个免费的Web托管站点。
这个钓鱼网站声称可以为用户提供用来观看印尼名人成人视频的应用程序。该网站还声称这些视频是使用隐秘摄像头在酒店房间里拍摄的。为了使其看上去更加可信,该网站称这一应用程序来自Facebook的服务团队。钓鱼网页显示的是印度尼西亚名人的色情图片幻灯片。这些图片给人的印象是来自于假冒应用程序中成人视频的屏幕截图,目的是为了诱使终端用户上钩。另一方面,真正的Facebook网站中并不存在此类成人应用程序。钓鱼者利用这些作为诱饵,引诱用户透露自己的保密信息。如果钓鱼者成功了,他们便可以盗取用户的身份信息。
赛门铁克就此问题通知了Facebook,后者积极阻止了被确定为恶意网站的链接(例如钓鱼网站或含有恶意软件的网站)在其网站上的共享,并与第三方合作,将这些网站加入到浏览器黑名单中,并在可能的情况下由Web托管服务予以清除。
附录一:“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1.要退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其他项目。取消你不想接收的邮件项目。
2.要精心选择注册电子邮件地址的网站。
3.要避免在互联网上公布自己的电子邮件地址。考虑其他选择 – 例如,订阅邮件时使用其他邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4.要使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5.要删除所有的垃圾邮件。
6.建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7.避免点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。要时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。
8.要考虑采用一个知名的反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围内的邮件过滤问题。
9.要访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势。
不要:
1.不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2.不要回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4.不要根据垃圾邮件信息购买产品或服务。
5.不要打开垃圾邮件信息。
6.不要转发垃圾邮件提供的病毒警告,这些警告通常是圈套。