赛门铁克发布10月智能安全分析报告

赛门铁克公司日前公布了《2011年10月赛门铁克智能安全分析报告》(October 2011 Symantec Intelligence Report)。本月报告分析结果显示,垃圾邮件制造者首次建立起真正的短网址服务(URL Shortening Service),这一服务面向公众并会生成足以乱真的短链接。到目前为止,短网址服务尚只出现在垃圾邮件中。

2010年,92%的垃圾邮件中包含网站链接。而短网址的使用,使得传统的通过识别链接来拦截垃圾邮件的措施难以发挥作用。合法的短网址生成服务可以更快地对滥用做出反应,而短链接在社交媒体的使用中已十分常见,垃圾邮件制造者正是有效地利用人们对短链接的熟悉来制造这种虚假的安全感。

《赛门铁克智能安全分析报告》今年早些时候曾指出,垃圾邮件制造者已建立了自己的短网址服务,更好地隐藏了真实的垃圾邮件网站,增加了拦截的难度。而本月分析报告显示,垃圾邮件制造团伙运行了至少80个短网址网站,这些网站使用相似的命名结构并使用“.info”作为顶级域名。但是,与今年早些时候报道的短网址网站不同,这些网站都是有效的、公开的短网址网站。任何人都可以在这些网站上创建缩短的链接地址,而创建方式竟也成为了公开信息。

Symantec.cloud智能高级分析师Paul Wood表示:“垃圾邮件制造者利用免费的开源短网址脚本运行这些网站。他们利用自己的服务伪造了许多短网址,然后发送包含这些网址的垃圾邮件。为了吸引注意力,他们把邮件命名为“好久不见!”、“很高兴你能来”等。这是社会工程学中惯用的技俩,容易激起人们的好奇心,特别是当他们错误地估计了这些短链接的安全性时,这种策略带来的影响更加不容小觑。”

Paul Wood还表示:“合法的短网址生成网站一直以来由于滥用问题而饱受质疑,所以它们逐渐提高了对垃圾邮件和其他恶意链接的监测。在这种情况下,垃圾邮件制造者很有可能另起炉灶,建立起了自己的短网址网站。这些网站目前面向公众的原因尚不得而知,也许仅仅是因为他们的懒惰,亦或是为了使这些网站看起来更正当合法。”

此外,本月的《赛门铁克智能分析报告》还发现了一种针对东欧用户的高价短信拨号应用程序。这款拨号应用程序企图通过模仿流行的网络语音电话(VoIP)/即时通信应用程序伪装成正当的应用程序。

Paul Wood指出:“这种高价短信拨号程序作为移动网络威胁的一种,开始更加频繁地出现,尤其是在东欧地区。这些程序的编写者为了有利可图,不断地改变策略并转向新的平台,这也不足为奇。”

其他报告重点:

垃圾邮件:2011年10月,垃圾邮件占全球邮件的比率降至74.2%(每1.35封电子邮件中有1封垃圾邮件),与9月份相比下降了0.6个百分点。

钓鱼攻击:10月,钓鱼邮件攻击比9月份减少了0.07个百分点,平均每343.1封邮件中,有1封包含了某种形式的钓鱼攻击(0.29%)。

电子邮件携带的威胁:10月份,携带病毒的邮件占全球邮件总量的比例为1:235.8(0.42%),比上月增加了0.11%。

基于网络的恶意软件威胁:10月份,赛门铁克智能网络平均每天识别出3325个带有恶意软件或其它非必要程序(包括间谍软件和广告软件)的网站,比上月减少了4.3%。

端点威胁:上一个月,最频繁被阻挡的恶意软件是W32.Sality.AE,这是一种通过感染可执行文件传播的病毒,并试图从网上下载恶意文档。

地区趋势:垃圾邮件

•沙特阿拉伯仍然是垃圾邮件比例最高的地区,比例高达80.5%。

•俄罗斯是垃圾邮件比例第二高的国家,比例为79.9%。

•在美国,73.8%的邮件是垃圾邮件,加拿大为73.2%。

•英国的垃圾邮件比例为74.8%。

•在荷兰,垃圾邮件占邮件总数的75.6%、德国为74.8%、丹麦为75.7%、澳大利亚为72.8%。

•在香港, 73.4%的邮件因为是垃圾邮件而遭到拦截,新加坡为72.2%、日本为70.8%。

•在南非,垃圾邮件占邮件总数的74.8%,巴西为77.7%。

钓鱼攻击

•英国成为10月钓鱼攻击的第一目的国,每178.3封邮件中有1封被识别为钓鱼攻击。

•南非是钓鱼攻击的第二目的国,每203.8封电子邮件中有1封被识别为钓鱼攻击。

•美国的钓鱼攻击比例为1:646.0,加拿大为1:272.8。

•德国的钓鱼攻击比例为1:897.4,丹麦为1:631.8,荷兰为1:518.3。

•在澳大利亚,钓鱼攻击比例为1:267.0,香港为1:359.5;日本为1:3385,新加坡为1:500.1。

•在巴西,每547.3封邮件中有1封因为是钓鱼攻击而遭到阻挡。

电子邮件携带的威胁

•在英国,电子邮件携带的恶意软件攻击比例增至1:146.4,使该国成为10月份恶意电子邮件比例最高的国家。

•10月份,香港是遭到恶意攻击数量第二多的国家,每180.3封邮件中便有1封被识别为恶意电子邮件。

•9月份遭受恶意攻击比例最高的国家是南非,10月份南非位居第11位, 每326.0封邮件中有1封邮件因被识别为恶意邮件而遭到阻挡。

•在美国,电子邮件携带的恶意软件的病毒比例达到了1:330.2,加拿大为1:211.7。

•在德国,病毒活动比例达到了1:330.9,丹麦为1:457.1,荷兰为1:319.4。

•在澳大利亚,每193.4封邮件中有1封为恶意电子邮件,日本为1:1048,新加坡为1:272.4。

•在巴西,每421.7封邮件中有1封包含恶意内容。

垂直行业趋势:

•10月份,尽管教育行业垃圾邮件比例略微回落至76.4%,仍然超过了9月份位居首位的汽车制造业,成为遭遇垃圾邮件攻击最严重的领域。小企业的垃圾邮件比例为73.9%,大企业的垃圾邮件比例为74.1%。

•10月份,公共部门仍然是钓鱼攻击的第一目标,每86.0封邮件中有1封包含钓鱼攻击。

•化学和医药行业的钓鱼攻击比例达到了1:543.3,IT服务行业为1:500.5,零售行业为1:562.7,教育行业为1:150.9,金融行业为1:304.4。钓鱼攻击主要针对小型企业,比例为1:303.5,大型企业的比例是1:319.6。

•公共部门每62.0封邮件中便有1封因为是恶意电子邮件而遭到阻挡,它在10月份依然是第一目标行业。

•化学和医药行业的病毒比例为1:180.9,IT服务行业为1:257.3,零售行业为1:355.4,教育行业为1:99.3,金融行业为1:332.9。

•电子邮件携带的针对小型企业恶意攻击比例达到1:260.2,针对大型企业的比例达到1:214.5。

《2011年10月赛门铁克智能安全分析报告》中提供了上述趋势和数字的具体内容,以及地区和垂直行业趋势的详细内容。

关于《赛门铁克智能安全分析报告》

《赛门铁克智能安全分析报告》结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析结果。作为新的综合报告,《赛门铁克智能安全分析报告》提供了对网络安全威胁、趋势的最新分析,以及赛门铁克智能团队关于恶意软件、垃圾邮件和其它潜在有害的商业风险的深刻见解。用于汇编本综合报告的数据包括2011年9月和10月的数据。