垃圾郵件總量反彈 用戶應謹防春節類垃圾郵件
本期報告概要:
與11月份的84.31%相比,12月份垃圾郵件數量占郵件發送總量的81.69%。這種持續下降趨勢使我們不禁要問,垃圾郵件發送者是否也休假了?12月份,全球垃圾郵件的發送總量再次降低,并在圣誕節當日急劇下降。垃圾郵件總量在12月27日觸底之后發生反彈,當天的垃圾郵件發送比例降至71%,這是賽門鐵克過去幾年所觀察到的最低點。
雖然導致此種劇烈下降的原因尚不清楚,但是2011年1月的垃圾郵件及釣魚攻擊現狀報告就該情況發生的原因提供了一個可信的答案。這份報告還提供了最新的信息,其中包括Rustock僵尸網絡的卷土重來以及僵尸網絡數量的增長。
本月釣魚攻擊的總量下降了15%,其原因是由于幾乎所有領域釣魚攻擊數量均有所下降。節日很可能是釣魚攻擊數量下降的原因。利用自動工具包創建的釣魚網站數量減少了約10%,而特殊URL的數量下降了18%。含有IP域名的釣魚網站(如http://255.255.255.255)數量下降了約2%。12月份,Web托管服務占釣魚攻擊總數的9%,比上個月下降了39%。非英語類釣魚網站的數量下降了19%,其中,法語和葡萄牙語類釣魚網站所占的比例最高。
本期報告主要內容:
" 垃圾郵件發送者們休假了嗎?
" 垃圾郵件發送者的新年決心
" 社交媒體釣魚中發現的新誘餌
" 偽裝成印尼Facebook的假冒成人網站#p#
垃圾郵件發送者們休假了嗎?
賽門鐵克監測到,垃圾郵件發送總量連續幾個月急劇下降。12月份,這種趨勢仍在延續,全球垃圾郵件發送總量逐月下降了19.98%。與8月份的峰值相比,垃圾郵件的總量大幅下降了65.03%。
?? 
逐月下降的數字代表了垃圾郵件數量的再次大幅減少,但更令人吃驚的是,圣誕節當日的垃圾郵件數量顯著下降。以下是12月份垃圾郵件發送數量的圖表:
?? 
是什么原因導致了這種急劇的下降呢?我們有一個可能的答案。根據MessageLabs的研究,來自2010年最有影響力的垃圾郵件僵尸網絡-Rustock僵尸網絡的攻擊數量大幅下降。自12月25日以來,Rustock僵尸網絡基本上消失了,全球來自這一僵尸網絡的垃圾郵件數量下降到不足總數的0.5%。除了Rustock僵尸網絡活動的減少以外,MessageLabs還指出,其他兩個主要的僵尸網絡也從垃圾郵件的版圖上消失了。自12月28日以來,Lethic僵尸網絡一直保持沉默,而在12月31日,Xarvester僵尸網絡也不見蹤影。下面的圖表顯示了僵尸網絡垃圾郵件的相對數量:
?? 
垃圾郵件數量的下降是一個好消息,但是這并不意味著垃圾郵件已完全消失了。在這一垃圾郵件攻擊暫時停止的期間,垃圾郵件發送者們去哪里了?賽門鐵克觀察到,垃圾郵件中使用的免費網站域名和縮短URL的數量增加了。.com網址的數量增加,部分原因是由于.ru網址數量的下降,但是前者的增加量小于后者的下降量。這說明該部分缺口已由免費網站域名和縮短URL彌補了。
然而,垃圾郵件發送者的休假期十分短暫。1月10日,賽門鐵克觀察到了垃圾郵件數量的回升以及來自Rustock僵尸網絡的垃圾郵件。與前一天相比,該日的垃圾郵件數量上升了49%。
?? 
?? 
以上.ru網址垃圾郵件圖表顯示,垃圾郵件數量在圣誕節左右下降,并在1月10日大幅上升。這說明垃圾郵件數量的再次飆升主要源于.ru網址垃圾郵件的增多。#p#
垃圾郵件發送者的新年決心
人們在新年中最普遍的愿望及決心之一便是健身。1月份,健身中心和運動俱樂部的注冊人數通常會大幅上升,許多人想在新年伊始便下定決心。垃圾郵件發送者們非常狡猾,他們利用健身作為誘餌來發起垃圾郵件攻勢。
?? 
?? 
正如我們在上個月報告中"網購的注意事項:節假日的'要'與'不要'"部分中介紹的那樣,賽門鐵克所觀察到的釣魚攻擊中包括了有關新年的主題。
雖然在此報告發布時新年已經過去,但是中國的春節是在2月份。如下面的例子所示,中國的垃圾郵件發送者正在宣傳食物禮品籃。
?? 
社交媒體釣魚中發現的新誘餌
在過去的兩個月里,賽門鐵克觀察到一系列假冒社交網絡品牌的釣魚網站。這些詐騙中以諸多新的誘餌作為手段,目的是引誘終端用戶透露自己的保密信息。
這里舉一個特殊的例子。有一個釣魚網站的名字叫"網絡攝像頭",而釣魚網頁中包含了一個網絡攝像頭的圖片。這一釣魚網站給人的印象是某一社交網站正在為終端用戶提供互動所需的網絡攝像頭。然而,合法的網站是不提供任何此類設施的。
?? ??
目前,社交網站詐騙中使用虛假的色情內容宣傳比較常見。似乎釣魚者正大肆將色情內容作為誘餌來盜取用戶的證書。在第二個例子中,雖然誘餌是色情內容,但是釣魚者卻使用了不同的方式,從而引誘終端用戶。該釣魚網站聲稱某社交網絡品牌推出了針對成人用戶的新版本,并稱此新版本中包含了一些應用程序,用戶可以通過這些應用程序觀看隱蔽攝像頭拍攝的成人視頻錄像。該釣魚網站還進一步聲稱,用戶可以進行互動,并與用戶所居住地點附近的人進行成人聊天。然而,欺詐的手段遠不止于此。該網站還表明,用戶可以觀看著名女影星丑聞的最新進展。這個釣魚網站包含了一個色情圖片,其外觀的設計和感覺均是為了增加它的色情吸引力。
?? 
在第三個例子中,釣魚者所使用的誘餌是為用戶提供黑客軟件。該釣魚網站中包含了修改過的內容,使其看起來像某一針對專業黑客的社交網站的另一版本。該釣魚網頁提到了三種偽造黑客工具的優點:第一,有機會借助工具包學習社交網絡的一些新竅門;第二,用戶可以得到一個據稱可下載的cookie黑客,雖然釣魚者并未說明此cookie黑客的具體用途,但它很可能可用來入侵用戶的賬戶;第三,用戶可以與其他專業黑客進行互動,從而更好地了解和利用社交網絡的新功能。不過,上述這些優點都是虛假的,實際上并不存在。
?? 
釣魚者繼續使用新的、不同形式的誘餌,這些誘餌有著相同的特點-即如果用戶在釣魚網站上輸入自己的登錄信息,便可獲得某些好處。這樣一來,如果用戶成為這些圈套的犧牲品,釣魚者便可以成功地盜取他們的保密信息和身份。#p#
偽裝成印尼Facebook的假冒成人網站
Facebook已經在印度尼西亞變得十分受歡迎,印尼的Facebook用戶數量在Facebook用戶數中位列第三。鑒于印度尼西亞有眾多的用戶,釣魚者似乎很有興趣建立針對印度尼西亞人的釣魚網站。最近,賽門鐵克觀察到一個針對印度尼西亞用戶的假冒Facebook成人網站。該釣魚網站托管于一個免費的Web托管站點。
這個釣魚網站聲稱可以為用戶提供用來觀看印尼名人成人視頻的應用程序。該網站還聲稱這些視頻是使用隱秘攝像頭在酒店房間里拍攝的。為了使其看上去更加可信,該網站稱這一應用程序來自Facebook的服務團隊。釣魚網頁顯示的是印度尼西亞名人的色情圖片幻燈片。這些圖片給人的印象是來自于假冒應用程序中成人視頻的屏幕截圖,目的是為了誘使終端用戶上鉤。另一方面,真正的Facebook網站中并不存在此類成人應用程序。釣魚者利用這些作為誘餌,引誘用戶透露自己的保密信息。如果釣魚者成功了,他們便可以盜取用戶的身份信息。
?? 
賽門鐵克就此問題通知了Facebook,后者積極阻止了被確定為惡意網站的鏈接(例如釣魚網站或含有惡意軟件的網站)在其網站上的共享,并與第三方合作,將這些網站加入到瀏覽器黑名單中,并在可能的情況下由Web托管服務予以清除。#p#
"要"與"不要" 安全秘訣,以應對垃圾郵件,保護你的企業、員工和客戶
要:
1.要退訂你不再希望接收的正常郵件。申請接收郵件時,確定你同時選擇接收的其他項目。取消你不想接收的郵件項目。
2.要精心選擇注冊電子郵件地址的網站。
3.要避免在互聯網上公布自己的電子郵件地址。考慮其他選擇 - 例如,訂閱郵件時使用其他郵箱地址;不同郵箱地址用于不同目的,或可考慮一次性電子郵件地址服務。
4.要使用郵件管理員提供的郵件地址,如果可能的話,報告漏檢的垃圾郵件。
5.要刪除所有的垃圾郵件。
6.建議在瀏覽器中直接輸入網站地址,而不要依賴電子郵件提供的鏈接。
7.避免點擊電子郵件或IM信息中的可疑鏈接,因為它們可能會鏈接到釣魚網站。要時刻確保你的操作系統已進行實時更新,使用綜合安全軟件套裝。更多有關賽門鐵克安全保護產品的詳情,請登錄公司網站:??http://www.symantec.com??。 ?
8.要考慮采用一個知名的反垃圾郵件解決方案,如賽門鐵克的Brightmail郵件安全綜合解決方案,以解決整個組織范圍內的郵件過濾問題。
9.要訪問賽門鐵克的垃圾郵件狀態網站,掌握垃圾郵件的最新趨勢,網址是:??http://www.symantec.com/spam??。
不要:
1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。
2.不要回復垃圾郵件。一般來說,發信人的電子郵件地址都是偽造的,回復郵件只會帶來更多的垃圾郵件。
3.不要填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問,請通過獨立的、可信的渠道聯系該公司,如通過核實的電話號碼,或將已知的網絡地址輸入到新的瀏覽窗口(不要點擊郵件中鏈接,或復制粘貼郵件中的鏈接)。
4.不要根據垃圾郵件信息購買產品或服務。
5.不要打開垃圾郵件信息。
6.不要轉發垃圾郵件提供的病毒警告,這些警告通常是圈套。#p#
本月數據分析參考
圖一:垃圾郵件來源地區
?? 
圖二:垃圾郵件來源地區變化趨勢
?? 
圖三:釣魚攻擊方式的分布
?? 
圖四:釣魚攻擊的對象分布
