添加的趨勢曲線表示一周內(nèi)的平均動向全球垃圾郵件分類:
垃圾郵件分類數(shù)據(jù)來源于賽門鐵克探測網(wǎng)絡(luò)(Symantec Probe Network)的信息分類搜集庫��。
垃圾郵件來源地區(qū)
來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例�。
奧巴馬、麥凱恩和奧運會成為垃圾郵件發(fā)件人的首要攻擊目標
借用奧巴馬歐洲之旅���、美國總統(tǒng)競選等新聞事件以及8月8日在北京舉辦的奧運會���,垃圾郵件發(fā)件人繼續(xù)誘騙用戶打開蠱惑人心的垃圾郵件。尤其在最近的垃圾郵件攻擊中���,若收件人打開其中一封郵件����,則會被引誘點擊包含惡意軟件的鏈接�。很多惡意垃圾郵件的目的往往是為了用病毒和特洛伊木馬感染其他計算機,而不只是推廣垃圾郵件中的產(chǎn)品��。
賽門鐵克觀察這些例子后發(fā)現(xiàn),在7月份����,黑客經(jīng)常用合法網(wǎng)站作為發(fā)起攻擊的惡意軟件載體。使用合法網(wǎng)站使得對攻擊者的跟蹤難上加難�����。
監(jiān)測這類垃圾郵件時需要著重關(guān)注兩點:一是垃圾郵件和其他安全威脅之間的持續(xù)關(guān)聯(lián)�,二是垃圾郵件發(fā)件人利用當下的事件和人們的好奇心引誘用戶打開垃圾郵件。
垃圾郵件制造第三次世界大戰(zhàn)騙局
垃圾郵件發(fā)件人聲稱美國入侵伊朗�����,第三次世界大戰(zhàn)開戰(zhàn)���,以此誤導用戶打開包含木馬病毒的垃圾郵件�。
賽門鐵克防病毒軟件檢測到該惡意代碼為Trojan.Peacomm��。
被賽門鐵克監(jiān)測到的垃圾郵件主題:
"第三次世界大戰(zhàn)爆發(fā)"�,"美軍侵占伊朗","美軍侵占伊朗"
"美伊談判未果 戰(zhàn)爭爆發(fā)"
電子郵件中包括看似炸彈爆炸的錄像����,如果點擊則鏈接到特洛伊木馬病毒���。郵件還包括以下信息:
"就在剛才美國三角洲部隊和空軍侵入伊朗。約2萬名美軍越過邊境進入伊朗����,擊破伊朗軍隊防線。請看錄像……"
垃圾郵件發(fā)件人企圖利用收件人的好奇心和新聞報道讓人們相信美國入侵伊朗的戰(zhàn)爭已爆發(fā)��,藉此吸引收件人點擊鏈接��,撒播木馬病毒���。
"超級天然食品"騙取暴利
垃圾郵件的發(fā)展趨勢往往與大眾文化密切相關(guān)。時下�����,所有天然的東西都很流行��,各種天然食品經(jīng)常成為新聞報道的對象�。
垃圾郵件中的產(chǎn)品似乎無所不包–天然減肥產(chǎn)品,刊登著名新聞主持人照片的廣告��,著名新聞媒體的徽標,這一切似乎都為超級食品打了包票�����。最重要的是����,垃圾郵件中還暗示可以免費試用產(chǎn)品。但是���,快速瀏覽隱藏在另一頁的小號文字就會發(fā)現(xiàn)�����,產(chǎn)品遠非免費����,只要簽下訂單�,就表示收件人同意每月向促銷人支付74.95美元。用垃圾郵件過濾器攔截和獲取該類郵件時發(fā)現(xiàn)�,每個郵件的HTML標簽中都隱藏著成百上千個隨機文字。
垃圾郵件發(fā)件人使用不同域名�����,使用隨機長路徑,并在每次發(fā)起攻擊時更改發(fā)件人���。
釣魚郵件瞄準微軟POP3用戶數(shù)據(jù)
賽門鐵克發(fā)現(xiàn)一類新的欺詐性攻擊��,其對象是微軟POP3用戶���。
電子郵件聲稱收件人遇到一個POP3設(shè)置問題,需要點擊電子郵件中的URL網(wǎng)址確認帳戶數(shù)據(jù)�。
這類欺詐性電子郵件的報頭是:
發(fā)件人:"Microsoft"
主題:Message from Microsoft
或主題:Microsoft Outlook Verification #
電子郵件顯示一條警告信息,但是如果收件人點擊郵件中的URL網(wǎng)址�����,不會登錄到微軟網(wǎng)站����,而是登錄到受黑客攻擊的網(wǎng)站��。
仿冒網(wǎng)頁要求輸入終端用戶的個人數(shù)據(jù)��。盡管這一網(wǎng)絡(luò)釣魚的例子很容易識破為騙局�,但是收件人可能已提供了自己的個人信息。以后����,垃圾郵件制造者會將這些信息用于其他惡意攻擊�。
雙語垃圾郵件興起
出現(xiàn)采用英語和日語等多種語言的網(wǎng)上賭場垃圾郵件目前逐漸興起也�����。有趣的是��,下面的郵件用日語編寫����,并用機器翻譯為英語。由于防垃圾郵件過濾器變得日益強大��,垃圾郵件發(fā)件人則利用多種語言向目標市場發(fā)起鋪天蓋地的攻擊����。
戒毒戒酒垃圾郵件出現(xiàn)
2008年7月開始出現(xiàn)戒毒方面的垃圾郵件。這類郵件的主題包括:
"強制戒毒措施���,有效助您康復"
"馬上行動����,擺脫酗酒困擾"
垃圾郵件發(fā)件人不斷嘗試各種新策略�,迫使收件人打開垃圾郵件����,以便獲取用戶的個人信息���。在這一例子中�,垃圾郵件發(fā)件人將目標鎖定為飽受毒癮者和酗酒者���,希望他們采取郵件中的措施����,泄露他們的個人信息����。
金融理財類垃圾郵件抬頭:
隨著美國經(jīng)濟問題成為熱點,垃圾郵件發(fā)件人開始利用這一敏感話題在垃圾郵件中推廣各種金融理財產(chǎn)品���。賽門鐵克注意到,7月份出現(xiàn)了采用以下主題的經(jīng)濟類垃圾郵件:
你是否為高油價所累�����?想讓你的資產(chǎn)超過15億美元嗎-止贖權(quán)名單一萬美元起價每加侖汽油省90美分美
國人均信用分為680.你的信用分呢���?止贖幫助��。點擊此處廣告尋求住宅止贖專家建議……想為你的資產(chǎn)
尋找更可靠的銀行�����?
這類垃圾郵件的意圖是獲取收件人的個人信息�����。垃圾郵件制造者日后可利用這些信息發(fā)起其他攻擊����,也可將這些信息再出售給其他惡意攻擊制造團伙。
