中國IDC評述網04月28日報道:本期報告概要:2010年4月值得關注的焦點包括:欺詐和釣魚占三月份全部垃圾郵件的17%,與二月份相比降低了兩個百分點。海地和智利地震之后,還沒有其他可被垃圾郵件發送者利用的自然災害發生。取而代之的是,垃圾郵件發送者們再度將目光對準季節性及有代表性的節日(如復活節),借此來發動垃圾郵件攻擊。就垃圾郵件的大小而言,5kb和 10kb之間的垃圾郵件數量有大幅度增長(增長了十幾個百分點),這與帶附件的垃圾郵件數量增長有很大關系。總的來說,三月份垃圾郵件數量占總體郵件數量的89.34%,與二月份的89.99%相比有所下降。
釣魚攻擊的總數較上個月下降了3%,其主要原因是自動工具包生成的攻擊總數有所下降。然而,特殊URL和IP攻擊的總數有所增加。與上個月相比,特殊URL攻擊上升了1.5%,而IP攻擊上升了近4%。同時,非英語類釣魚站點的數量下降了9%,其原因是法語和意大利語釣魚站點數量有所下降。漢語類釣魚站點數量略有上升,主要集中在電子商務領域。當前被利用的Web托管服務數量超過95個,占釣魚攻擊總數的12%。
本期報告主要內容:
·2010年3月:垃圾郵件主題分析
·偽裝成經濟指標的垃圾郵件
·針對零售電子支付品牌的大規模釣魚攻擊
·這種趨勢還會持續嗎?
·復活節及其他節日
本月熱點事件分析:
2010年3月:垃圾郵件主題分析
2010年三月,在線購藥垃圾郵件與假冒商品垃圾郵件依舊占據了前十名垃圾郵件發送主題的大部分。垃圾郵件發送者繼續通過在線購藥的垃圾郵件發送如“News on Myspace”(Myspace的新聞)、“Important notice: Google Apps browser support”(重要通知:Google Apps瀏覽器支持)等帶有誤導性的主題。
.jpg)
根據美國國家經濟研究局的分析,美國自2007年12月以來一直處于經濟衰退期。賽門鐵克通過全球智能網絡(Global Intelligence Network)發現,這種經濟下滑促使垃圾郵件發送者們不斷進行調整,以適應當年的形勢。
2007年10月:垃圾郵件發送者盡情享受房地產危機的盛宴
2008年1月:隨著石油價格的攀升,垃圾郵件發送者發起攻擊
2008年2月:石油價格的攀升使垃圾郵件發送者轉向生物燃料
2008年6月:經濟環境為垃圾郵件火上澆油
2008年8月:石油價格和強制收房成為焦點
2008年9月:求職者:請注意包含病毒的虛假招聘廣告
2008年11月:經濟救助方案及FDIC擔保吸引某些垃圾郵件發送者的目光
2009年1月:垃圾郵件發送者趁經濟衰退之際進入你的郵箱
2009年3月:經濟不景氣為垃圾郵件發送者們帶來福音
2009年4月:垃圾郵件發送者重新審視自己的貸款策略
2010年3月:招聘類垃圾郵件預示著經濟的回暖?
2010年3月,雖然美國消費者的情緒未見改變,但排名前十位包含經濟關鍵詞的郵件主題顯示,垃圾郵件發送者對經濟形勢表示樂觀,其中招聘類垃圾郵件主題雄踞榜首:
1. 快來應聘這一工作
2. 美國的求職者們
3. 財務經理職位空缺
4. 轉發:全球職位空缺
5. 工作職位REF83782,僅限美國
6. 美國財務經理職位
7. 獲取文憑,為了更好的工作
8. 想找到一份工作嗎?
9. 回復:與你的工作息息相關
10. 不用破產便可使自己風光無限
針對零售電子支付品牌的大規模釣魚攻擊
賽門鐵克發現了針對兩家為全球銀行提供零售電子支付服務的知名機構的大規模釣魚攻擊。釣魚者發起了大規模攻擊,這些攻擊占所有特殊釣魚站點總數的4.4%(釣魚者還建立了非英語網站,其中法語的使用頻率最高)。這些釣魚站點通過發送包含“你的XXX卡4XXX XXX XXX XXX:可能的詐騙交易ID”主題的垃圾郵件,將目標直指用戶。
在此類攻擊中,我們觀察到有兩類明顯的釣魚網站:
1. 第一類網站是使用自動釣魚工具包建立起來的。最常用的TLD是“.cz”,代表捷克共和國。此類情形中,釣魚者要求用戶將自己的敏感信息輸入到“信用卡持有者表格”頁中以完成虛假驗證過程。
[align=center].jpg)
2. 第二類攻擊包含帶有IP域的URL(例如http://255.255.255.255/index.html這樣的URL)。這些IP域名的服務器均設在美國。URL非常長,一般超過700個字符。在此類攻擊中,網頁要求用戶提供敏感信息,但信用卡或借記卡號碼是自動分配的。
<P align=center>.jpg)
這種趨勢還會持續嗎?
在此前的兩份報告中,賽門鐵克主要關注了包含.cn URL垃圾郵件數量急劇下降以及包含.ru域名垃圾郵件數量的增長。如下圖所示,中國互聯網絡信息中心(CNNIC)加強.cn域名注冊管理的措施對包含.cn URL的垃圾郵件產生了巨大的影響。遺憾的是,垃圾郵件發送者在.ru域名中找到了自己的避風港,包含.ru URL的垃圾郵件數量大幅增加。由于.ru域名滿足了垃圾郵件發送者的需求,他們已經放棄了尋找.cn域名漏洞的努力。
.jpg)
EMEA(歐洲、中東、非洲)地區進一步鞏固了自己作為垃圾郵件發源地“之王”的地位,三月份該地區發送垃圾郵件的數量占全球總數的44.7%,比二月份增長了1.5個百分點。
.jpg)
在EMEA地區中,排名垃圾郵件發送數量前十位的國家(荷蘭、德國、英國、波蘭、法國、羅馬尼亞、意大利、西班牙、俄羅斯和捷克共和國)占整個地區的62%以上。
復活節及其他節日
在聚焦完海地及智利地震之后,垃圾郵件發送者們再次將目光轉向節假日。
.jpg)
附錄一:“要”與“不要” 安全秘訣,以應對垃圾郵件,保護你的企業、員工和客戶
要:
1 退訂你不再希望接收的正常郵件。申請接收郵件時,確定你同時選擇接收的其它項目。取消你不想接收的郵件項目。
2 精心選擇注冊電子郵件地址的網站。
3 避免在互聯網上公布自己的電子郵件地址。考慮其它選擇 – 例如,訂閱郵件時使用其它郵箱地址;不同郵箱地址用于不同目的,或可考慮一次性電子郵件地址服務。
4 使用郵件管理員提供的郵件地址,如果可能的話,報告漏檢的垃圾郵件。
5 刪除所有的垃圾郵件。
6 不要點擊電子郵件或IM信息中的可疑鏈接,因為它們可能會鏈接到釣魚網站。我們建議在瀏覽器中直接輸入網站地址,而不要依賴電子郵件提供的鏈接。
7 時刻確保你的操作系統已進行實時更新,使用綜合安全軟件套裝。更多有關賽門鐵克安全保護產品的詳情,請登錄公司網站:http://www.symantec.com。 ?
8 考慮采用一個知名反垃圾郵件解決方案,如賽門鐵克的Brightmail 郵件安全綜合解決方案,以解決整個組織范圍的郵件過濾問題。
9 訪問賽門鐵克的垃圾郵件狀態網站,掌握垃圾郵件的最新趨勢,網址是:http://www.symantec.com/spam。
不要:
1 打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。
2 回復垃圾郵件。一般來說,發信人的電子郵件地址都是偽造的,回復郵件只會帶來更多的垃圾郵件。
3 填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問,請通過獨立的、可信的渠道聯系該公司,如通過核實的電話號碼,或將已知的網絡地址輸入到新的瀏覽窗口(不要點擊郵件中鏈接,或復制粘貼郵件中的鏈接)。
4 根據垃圾郵件信息購買產品或服務。
5 打開垃圾郵件信息。
6 轉發垃圾郵件提供的病毒警告,這些警告通常是圈套。
附錄二:本月數據分析參考
圖一:垃圾郵件來源地區
.jpg)
圖二:垃圾郵件來源地區變化趨勢
.jpg)
圖三:釣魚攻擊方式的分布
.jpg)
圖四:釣魚攻擊的對象分布
.jpg)
粵公網安備44011302004697
