垃圾郵件總量反彈用戶應(yīng)謹防春節(jié)類垃圾郵件

作者：賽門鐵克 2011-01-24 14:36:26

與11月份的84.31%相比，12月份垃圾郵件數(shù)量占郵件發(fā)送總量的81.69%。

本期報告概要：

與11月份的84.31%相比，12月份垃圾郵件數(shù)量占郵件發(fā)送總量的81.69%。這種持續(xù)下降趨勢使我們不禁要問，垃圾郵件發(fā)送者是否也休假了？12月份，全球垃圾郵件的發(fā)送總量再次降低，并在圣誕節(jié)當日急劇下降。垃圾郵件總量在12月27日觸底之后發(fā)生反彈，當天的垃圾郵件發(fā)送比例降至71%，這是賽門鐵克過去幾年所觀察到的最低點。

雖然導(dǎo)致此種劇烈下降的原因尚不清楚，但是2011年1月的垃圾郵件及釣魚攻擊現(xiàn)狀報告就該情況發(fā)生的原因提供了一個可信的答案。這份報告還提供了最新的信息，其中包括Rustock僵尸網(wǎng)絡(luò)的卷土重來以及僵尸網(wǎng)絡(luò)數(shù)量的增長。

本月釣魚攻擊的總量下降了15%，其原因是由于幾乎所有領(lǐng)域釣魚攻擊數(shù)量均有所下降。節(jié)日很可能是釣魚攻擊數(shù)量下降的原因。利用自動工具包創(chuàng)建的釣魚網(wǎng)站數(shù)量減少了約10%，而特殊URL的數(shù)量下降了18%。含有IP域名的釣魚網(wǎng)站（如http://255.255.255.255）數(shù)量下降了約2%。12月份，Web托管服務(wù)占釣魚攻擊總數(shù)的9%，比上個月下降了39%。非英語類釣魚網(wǎng)站的數(shù)量下降了19%，其中，法語和葡萄牙語類釣魚網(wǎng)站所占的比例最高。

本期報告主要內(nèi)容：

" 垃圾郵件發(fā)送者們休假了嗎？

" 垃圾郵件發(fā)送者的新年決心

" 社交媒體釣魚中發(fā)現(xiàn)的新誘餌

" 偽裝成印尼Facebook的假冒成人網(wǎng)站#p#

垃圾郵件發(fā)送者們休假了嗎？

賽門鐵克監(jiān)測到，垃圾郵件發(fā)送總量連續(xù)幾個月急劇下降。12月份，這種趨勢仍在延續(xù)，全球垃圾郵件發(fā)送總量逐月下降了19.98%。與8月份的峰值相比，垃圾郵件的總量大幅下降了65.03%。

逐月下降的數(shù)字代表了垃圾郵件數(shù)量的再次大幅減少，但更令人吃驚的是，圣誕節(jié)當日的垃圾郵件數(shù)量顯著下降。以下是12月份垃圾郵件發(fā)送數(shù)量的圖表：

是什么原因?qū)е铝诉@種急劇的下降呢？我們有一個可能的答案。根據(jù)MessageLabs的研究，來自2010年最有影響力的垃圾郵件僵尸網(wǎng)絡(luò)-Rustock僵尸網(wǎng)絡(luò)的攻擊數(shù)量大幅下降。自12月25日以來，Rustock僵尸網(wǎng)絡(luò)基本上消失了，全球來自這一僵尸網(wǎng)絡(luò)的垃圾郵件數(shù)量下降到不足總數(shù)的0.5%。除了Rustock僵尸網(wǎng)絡(luò)活動的減少以外，MessageLabs還指出，其他兩個主要的僵尸網(wǎng)絡(luò)也從垃圾郵件的版圖上消失了。自12月28日以來，Lethic僵尸網(wǎng)絡(luò)一直保持沉默，而在12月31日，Xarvester僵尸網(wǎng)絡(luò)也不見蹤影。下面的圖表顯示了僵尸網(wǎng)絡(luò)垃圾郵件的相對數(shù)量：

垃圾郵件數(shù)量的下降是一個好消息，但是這并不意味著垃圾郵件已完全消失了。在這一垃圾郵件攻擊暫時停止的期間，垃圾郵件發(fā)送者們?nèi)ツ睦锪?？賽門鐵克觀察到，垃圾郵件中使用的免費網(wǎng)站域名和縮短URL的數(shù)量增加了。.com網(wǎng)址的數(shù)量增加，部分原因是由于.ru網(wǎng)址數(shù)量的下降，但是前者的增加量小于后者的下降量。這說明該部分缺口已由免費網(wǎng)站域名和縮短URL彌補了。

然而，垃圾郵件發(fā)送者的休假期十分短暫。1月10日，賽門鐵克觀察到了垃圾郵件數(shù)量的回升以及來自Rustock僵尸網(wǎng)絡(luò)的垃圾郵件。與前一天相比，該日的垃圾郵件數(shù)量上升了49%。

以上.ru網(wǎng)址垃圾郵件圖表顯示，垃圾郵件數(shù)量在圣誕節(jié)左右下降，并在1月10日大幅上升。這說明垃圾郵件數(shù)量的再次飆升主要源于.ru網(wǎng)址垃圾郵件的增多。#p#

垃圾郵件發(fā)送者的新年決心

人們在新年中最普遍的愿望及決心之一便是健身。1月份，健身中心和運動俱樂部的注冊人數(shù)通常會大幅上升，許多人想在新年伊始便下定決心。垃圾郵件發(fā)送者們非常狡猾，他們利用健身作為誘餌來發(fā)起垃圾郵件攻勢。

正如我們在上個月報告中"網(wǎng)購的注意事項：節(jié)假日的'要'與'不要'"部分中介紹的那樣，賽門鐵克所觀察到的釣魚攻擊中包括了有關(guān)新年的主題。

雖然在此報告發(fā)布時新年已經(jīng)過去，但是中國的春節(jié)是在2月份。如下面的例子所示，中國的垃圾郵件發(fā)送者正在宣傳食物禮品籃。

?? #p#

社交媒體釣魚中發(fā)現(xiàn)的新誘餌

在過去的兩個月里，賽門鐵克觀察到一系列假冒社交網(wǎng)絡(luò)品牌的釣魚網(wǎng)站。這些詐騙中以諸多新的誘餌作為手段，目的是引誘終端用戶透露自己的保密信息。

這里舉一個特殊的例子。有一個釣魚網(wǎng)站的名字叫"網(wǎng)絡(luò)攝像頭"，而釣魚網(wǎng)頁中包含了一個網(wǎng)絡(luò)攝像頭的圖片。這一釣魚網(wǎng)站給人的印象是某一社交網(wǎng)站正在為終端用戶提供互動所需的網(wǎng)絡(luò)攝像頭。然而，合法的網(wǎng)站是不提供任何此類設(shè)施的。

[[18619]]

目前，社交網(wǎng)站詐騙中使用虛假的色情內(nèi)容宣傳比較常見。似乎釣魚者正大肆將色情內(nèi)容作為誘餌來盜取用戶的證書。在第二個例子中，雖然誘餌是色情內(nèi)容，但是釣魚者卻使用了不同的方式，從而引誘終端用戶。該釣魚網(wǎng)站聲稱某社交網(wǎng)絡(luò)品牌推出了針對成人用戶的新版本，并稱此新版本中包含了一些應(yīng)用程序，用戶可以通過這些應(yīng)用程序觀看隱蔽攝像頭拍攝的成人視頻錄像。該釣魚網(wǎng)站還進一步聲稱，用戶可以進行互動，并與用戶所居住地點附近的人進行成人聊天。然而，欺詐的手段遠不止于此。該網(wǎng)站還表明，用戶可以觀看著名女影星丑聞的最新進展。這個釣魚網(wǎng)站包含了一個色情圖片，其外觀的設(shè)計和感覺均是為了增加它的色情吸引力。

在第三個例子中，釣魚者所使用的誘餌是為用戶提供黑客軟件。該釣魚網(wǎng)站中包含了修改過的內(nèi)容，使其看起來像某一針對專業(yè)黑客的社交網(wǎng)站的另一版本。該釣魚網(wǎng)頁提到了三種偽造黑客工具的優(yōu)點：第一，有機會借助工具包學(xué)習(xí)社交網(wǎng)絡(luò)的一些新竅門；第二，用戶可以得到一個據(jù)稱可下載的cookie黑客，雖然釣魚者并未說明此cookie黑客的具體用途，但它很可能可用來入侵用戶的賬戶；第三，用戶可以與其他專業(yè)黑客進行互動，從而更好地了解和利用社交網(wǎng)絡(luò)的新功能。不過，上述這些優(yōu)點都是虛假的，實際上并不存在。

釣魚者繼續(xù)使用新的、不同形式的誘餌，這些誘餌有著相同的特點-即如果用戶在釣魚網(wǎng)站上輸入自己的登錄信息，便可獲得某些好處。這樣一來，如果用戶成為這些圈套的犧牲品，釣魚者便可以成功地盜取他們的保密信息和身份。#p#

偽裝成印尼Facebook的假冒成人網(wǎng)站

Facebook已經(jīng)在印度尼西亞變得十分受歡迎，印尼的Facebook用戶數(shù)量在Facebook用戶數(shù)中位列第三。鑒于印度尼西亞有眾多的用戶，釣魚者似乎很有興趣建立針對印度尼西亞人的釣魚網(wǎng)站。最近，賽門鐵克觀察到一個針對印度尼西亞用戶的假冒Facebook成人網(wǎng)站。該釣魚網(wǎng)站托管于一個免費的Web托管站點。

這個釣魚網(wǎng)站聲稱可以為用戶提供用來觀看印尼名人成人視頻的應(yīng)用程序。該網(wǎng)站還聲稱這些視頻是使用隱秘攝像頭在酒店房間里拍攝的。為了使其看上去更加可信，該網(wǎng)站稱這一應(yīng)用程序來自Facebook的服務(wù)團隊。釣魚網(wǎng)頁顯示的是印度尼西亞名人的色情圖片幻燈片。這些圖片給人的印象是來自于假冒應(yīng)用程序中成人視頻的屏幕截圖，目的是為了誘使終端用戶上鉤。另一方面，真正的Facebook網(wǎng)站中并不存在此類成人應(yīng)用程序。釣魚者利用這些作為誘餌，引誘用戶透露自己的保密信息。如果釣魚者成功了，他們便可以盜取用戶的身份信息。

賽門鐵克就此問題通知了Facebook，后者積極阻止了被確定為惡意網(wǎng)站的鏈接（例如釣魚網(wǎng)站或含有惡意軟件的網(wǎng)站）在其網(wǎng)站上的共享，并與第三方合作，將這些網(wǎng)站加入到瀏覽器黑名單中，并在可能的情況下由Web托管服務(wù)予以清除。#p#

"要"與"不要" 安全秘訣，以應(yīng)對垃圾郵件，保護你的企業(yè)、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其他項目。取消你不想接收的郵件項目。

2.要精心選擇注冊電子郵件地址的網(wǎng)站。

3.要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其他選擇 - 例如，訂閱郵件時使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

5.要刪除所有的垃圾郵件。

6.建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7.避免點擊電子郵件或IM信息中的可疑鏈接，因為它們可能會鏈接到釣魚網(wǎng)站。要時刻確保你的操作系統(tǒng)已進行實時更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護產(chǎn)品的詳情，請登錄公司網(wǎng)站：??http://www.symantec.com??。 ?

8.要考慮采用一個知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個組織范圍內(nèi)的郵件過濾問題。

9.要訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢，網(wǎng)址是：??http://www.symantec.com/spam??。

不要：

1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復(fù)垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會帶來更多的垃圾郵件。

3.不要填寫郵件中要求提供個人信息、財務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯(lián)系該公司，如通過核實的電話號碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4.不要根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

5.不要打開垃圾郵件信息。

6.不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。#p#

本月數(shù)據(jù)分析參考

圖一：垃圾郵件來源地區(qū)