添加的趨勢(shì)曲線表示一周內(nèi)的平均動(dòng)向全球垃圾郵件分類:
垃圾郵件分類數(shù)據(jù)來(lái)源于賽門鐵克探測(cè)網(wǎng)絡(luò)(Symantec Probe Network)的信息分類搜集庫(kù)。
垃圾郵件來(lái)源地區(qū)
來(lái)源地區(qū)指過(guò)去30天內(nèi)來(lái)自特定國(guó)家和地區(qū)的垃圾郵件比例。
奧巴馬、麥凱恩和奧運(yùn)會(huì)成為垃圾郵件發(fā)件人的首要攻擊目標(biāo)
借用奧巴馬歐洲之旅、美國(guó)總統(tǒng)競(jìng)選等新聞事件以及8月8日在北京舉辦的奧運(yùn)會(huì),垃圾郵件發(fā)件人繼續(xù)誘騙用戶打開(kāi)蠱惑人心的垃圾郵件。尤其在最近的垃圾郵件攻擊中,若收件人打開(kāi)其中一封郵件,則會(huì)被引誘點(diǎn)擊包含惡意軟件的鏈接。很多惡意垃圾郵件的目的往往是為了用病毒和特洛伊木馬感染其他計(jì)算機(jī),而不只是推廣垃圾郵件中的產(chǎn)品。
賽門鐵克觀察這些例子后發(fā)現(xiàn),在7月份,黑客經(jīng)常用合法網(wǎng)站作為發(fā)起攻擊的惡意軟件載體。使用合法網(wǎng)站使得對(duì)攻擊者的跟蹤難上加難。
監(jiān)測(cè)這類垃圾郵件時(shí)需要著重關(guān)注兩點(diǎn):一是垃圾郵件和其他安全威脅之間的持續(xù)關(guān)聯(lián),二是垃圾郵件發(fā)件人利用當(dāng)下的事件和人們的好奇心引誘用戶打開(kāi)垃圾郵件。
垃圾郵件制造第三次世界大戰(zhàn)騙局
垃圾郵件發(fā)件人聲稱美國(guó)入侵伊朗,第三次世界大戰(zhàn)開(kāi)戰(zhàn),以此誤導(dǎo)用戶打開(kāi)包含木馬病毒的垃圾郵件。
賽門鐵克防病毒軟件檢測(cè)到該惡意代碼為Trojan.Peacomm。
被賽門鐵克監(jiān)測(cè)到的垃圾郵件主題:
"第三次世界大戰(zhàn)爆發(fā)","美軍侵占伊朗","美軍侵占伊朗"
"美伊談判未果 戰(zhàn)爭(zhēng)爆發(fā)"
電子郵件中包括看似炸彈爆炸的錄像,如果點(diǎn)擊則鏈接到特洛伊木馬病毒。郵件還包括以下信息:
"就在剛才美國(guó)三角洲部隊(duì)和空軍侵入伊朗。約2萬(wàn)名美軍越過(guò)邊境進(jìn)入伊朗,擊破伊朗軍隊(duì)防線。請(qǐng)看錄像……"
垃圾郵件發(fā)件人企圖利用收件人的好奇心和新聞報(bào)道讓人們相信美國(guó)入侵伊朗的戰(zhàn)爭(zhēng)已爆發(fā),藉此吸引收件人點(diǎn)擊鏈接,撒播木馬病毒。
"超級(jí)天然食品"騙取暴利
垃圾郵件的發(fā)展趨勢(shì)往往與大眾文化密切相關(guān)。時(shí)下,所有天然的東西都很流行,各種天然食品經(jīng)常成為新聞報(bào)道的對(duì)象。
垃圾郵件中的產(chǎn)品似乎無(wú)所不包–天然減肥產(chǎn)品,刊登著名新聞主持人照片的廣告,著名新聞媒體的徽標(biāo),這一切似乎都為超級(jí)食品打了包票。最重要的是,垃圾郵件中還暗示可以免費(fèi)試用產(chǎn)品。但是,快速瀏覽隱藏在另一頁(yè)的小號(hào)文字就會(huì)發(fā)現(xiàn),產(chǎn)品遠(yuǎn)非免費(fèi),只要簽下訂單,就表示收件人同意每月向促銷人支付74.95美元。用垃圾郵件過(guò)濾器攔截和獲取該類郵件時(shí)發(fā)現(xiàn),每個(gè)郵件的HTML標(biāo)簽中都隱藏著成百上千個(gè)隨機(jī)文字。
垃圾郵件發(fā)件人使用不同域名,使用隨機(jī)長(zhǎng)路徑,并在每次發(fā)起攻擊時(shí)更改發(fā)件人。
釣魚(yú)郵件瞄準(zhǔn)微軟POP3用戶數(shù)據(jù)
賽門鐵克發(fā)現(xiàn)一類新的欺詐性攻擊,其對(duì)象是微軟POP3用戶。
電子郵件聲稱收件人遇到一個(gè)POP3設(shè)置問(wèn)題,需要點(diǎn)擊電子郵件中的URL網(wǎng)址確認(rèn)帳戶數(shù)據(jù)。
這類欺詐性電子郵件的報(bào)頭是:
發(fā)件人:"Microsoft"
主題:Message from Microsoft
或主題:Microsoft Outlook Verification #
電子郵件顯示一條警告信息,但是如果收件人點(diǎn)擊郵件中的URL網(wǎng)址,不會(huì)登錄到微軟網(wǎng)站,而是登錄到受黑客攻擊的網(wǎng)站。
仿冒網(wǎng)頁(yè)要求輸入終端用戶的個(gè)人數(shù)據(jù)。盡管這一網(wǎng)絡(luò)釣魚(yú)的例子很容易識(shí)破為騙局,但是收件人可能已提供了自己的個(gè)人信息。以后,垃圾郵件制造者會(huì)將這些信息用于其他惡意攻擊。
雙語(yǔ)垃圾郵件興起
出現(xiàn)采用英語(yǔ)和日語(yǔ)等多種語(yǔ)言的網(wǎng)上賭場(chǎng)垃圾郵件目前逐漸興起也。有趣的是,下面的郵件用日語(yǔ)編寫(xiě),并用機(jī)器翻譯為英語(yǔ)。由于防垃圾郵件過(guò)濾器變得日益強(qiáng)大,垃圾郵件發(fā)件人則利用多種語(yǔ)言向目標(biāo)市場(chǎng)發(fā)起鋪天蓋地的攻擊。
戒毒戒酒垃圾郵件出現(xiàn)
2008年7月開(kāi)始出現(xiàn)戒毒方面的垃圾郵件。這類郵件的主題包括:
"強(qiáng)制戒毒措施,有效助您康復(fù)"
"馬上行動(dòng),擺脫酗酒困擾"
垃圾郵件發(fā)件人不斷嘗試各種新策略,迫使收件人打開(kāi)垃圾郵件,以便獲取用戶的個(gè)人信息。在這一例子中,垃圾郵件發(fā)件人將目標(biāo)鎖定為飽受毒癮者和酗酒者,希望他們采取郵件中的措施,泄露他們的個(gè)人信息。
金融理財(cái)類垃圾郵件抬頭:
隨著美國(guó)經(jīng)濟(jì)問(wèn)題成為熱點(diǎn),垃圾郵件發(fā)件人開(kāi)始利用這一敏感話題在垃圾郵件中推廣各種金融理財(cái)產(chǎn)品。賽門鐵克注意到,7月份出現(xiàn)了采用以下主題的經(jīng)濟(jì)類垃圾郵件:
你是否為高油價(jià)所累?想讓你的資產(chǎn)超過(guò)15億美元嗎-止贖權(quán)名單一萬(wàn)美元起價(jià)每加侖汽油省90美分美
國(guó)人均信用分為680.你的信用分呢?止贖幫助。點(diǎn)擊此處廣告尋求住宅止贖專家建議……想為你的資產(chǎn)
尋找更可靠的銀行?
這類垃圾郵件的意圖是獲取收件人的個(gè)人信息。垃圾郵件制造者日后可利用這些信息發(fā)起其他攻擊,也可將這些信息再出售給其他惡意攻擊制造團(tuán)伙。