中國IDC評述網(wǎng)04月28日報(bào)道:本期報(bào)告概要:2010年4月值得關(guān)注的焦點(diǎn)包括:欺詐和釣魚占三月份全部垃圾郵件的17%,與二月份相比降低了兩個百分點(diǎn)。海地和智利地震之后,還沒有其他可被垃圾郵件發(fā)送者利用的自然災(zāi)害發(fā)生。取而代之的是,垃圾郵件發(fā)送者們再度將目光對準(zhǔn)季節(jié)性及有代表性的節(jié)日(如復(fù)活節(jié)),借此來發(fā)動垃圾郵件攻擊。就垃圾郵件的大小而言,5kb和 10kb之間的垃圾郵件數(shù)量有大幅度增長(增長了十幾個百分點(diǎn)),這與帶附件的垃圾郵件數(shù)量增長有很大關(guān)系。總的來說,三月份垃圾郵件數(shù)量占總體郵件數(shù)量的89.34%,與二月份的89.99%相比有所下降。
釣魚攻擊的總數(shù)較上個月下降了3%,其主要原因是自動工具包生成的攻擊總數(shù)有所下降。然而,特殊URL和IP攻擊的總數(shù)有所增加。與上個月相比,特殊URL攻擊上升了1.5%,而IP攻擊上升了近4%。同時,非英語類釣魚站點(diǎn)的數(shù)量下降了9%,其原因是法語和意大利語釣魚站點(diǎn)數(shù)量有所下降。漢語類釣魚站點(diǎn)數(shù)量略有上升,主要集中在電子商務(wù)領(lǐng)域。當(dāng)前被利用的Web托管服務(wù)數(shù)量超過95個,占釣魚攻擊總數(shù)的12%。
本期報(bào)告主要內(nèi)容:
·2010年3月:垃圾郵件主題分析
·偽裝成經(jīng)濟(jì)指標(biāo)的垃圾郵件
·針對零售電子支付品牌的大規(guī)模釣魚攻擊
·這種趨勢還會持續(xù)嗎?
·復(fù)活節(jié)及其他節(jié)日
本月熱點(diǎn)事件分析:
2010年3月:垃圾郵件主題分析
2010年三月,在線購藥垃圾郵件與假冒商品垃圾郵件依舊占據(jù)了前十名垃圾郵件發(fā)送主題的大部分。垃圾郵件發(fā)送者繼續(xù)通過在線購藥的垃圾郵件發(fā)送如“News on Myspace”(Myspace的新聞)、“Important notice: Google Apps browser support”(重要通知:Google Apps瀏覽器支持)等帶有誤導(dǎo)性的主題。
根據(jù)美國國家經(jīng)濟(jì)研究局的分析,美國自2007年12月以來一直處于經(jīng)濟(jì)衰退期。賽門鐵克通過全球智能網(wǎng)絡(luò)(Global Intelligence Network)發(fā)現(xiàn),這種經(jīng)濟(jì)下滑促使垃圾郵件發(fā)送者們不斷進(jìn)行調(diào)整,以適應(yīng)當(dāng)年的形勢。
2007年10月:垃圾郵件發(fā)送者盡情享受房地產(chǎn)危機(jī)的盛宴
2008年1月:隨著石油價格的攀升,垃圾郵件發(fā)送者發(fā)起攻擊
2008年2月:石油價格的攀升使垃圾郵件發(fā)送者轉(zhuǎn)向生物燃料
2008年6月:經(jīng)濟(jì)環(huán)境為垃圾郵件火上澆油
2008年8月:石油價格和強(qiáng)制收房成為焦點(diǎn)
2008年9月:求職者:請注意包含病毒的虛假招聘廣告
2008年11月:經(jīng)濟(jì)救助方案及FDIC擔(dān)保吸引某些垃圾郵件發(fā)送者的目光
2009年1月:垃圾郵件發(fā)送者趁經(jīng)濟(jì)衰退之際進(jìn)入你的郵箱
2009年3月:經(jīng)濟(jì)不景氣為垃圾郵件發(fā)送者們帶來福音
2009年4月:垃圾郵件發(fā)送者重新審視自己的貸款策略
2010年3月:招聘類垃圾郵件預(yù)示著經(jīng)濟(jì)的回暖?
2010年3月,雖然美國消費(fèi)者的情緒未見改變,但排名前十位包含經(jīng)濟(jì)關(guān)鍵詞的郵件主題顯示,垃圾郵件發(fā)送者對經(jīng)濟(jì)形勢表示樂觀,其中招聘類垃圾郵件主題雄踞榜首:
1. 快來應(yīng)聘這一工作
2. 美國的求職者們
3. 財(cái)務(wù)經(jīng)理職位空缺
4. 轉(zhuǎn)發(fā):全球職位空缺
5. 工作職位REF83782,僅限美國
6. 美國財(cái)務(wù)經(jīng)理職位
7. 獲取文憑,為了更好的工作
8. 想找到一份工作嗎?
9. 回復(fù):與你的工作息息相關(guān)
10. 不用破產(chǎn)便可使自己風(fēng)光無限
針對零售電子支付品牌的大規(guī)模釣魚攻擊
賽門鐵克發(fā)現(xiàn)了針對兩家為全球銀行提供零售電子支付服務(wù)的知名機(jī)構(gòu)的大規(guī)模釣魚攻擊。釣魚者發(fā)起了大規(guī)模攻擊,這些攻擊占所有特殊釣魚站點(diǎn)總數(shù)的4.4%(釣魚者還建立了非英語網(wǎng)站,其中法語的使用頻率最高)。這些釣魚站點(diǎn)通過發(fā)送包含“你的XXX卡4XXX XXX XXX XXX:可能的詐騙交易ID”主題的垃圾郵件,將目標(biāo)直指用戶。
在此類攻擊中,我們觀察到有兩類明顯的釣魚網(wǎng)站:
1. 第一類網(wǎng)站是使用自動釣魚工具包建立起來的。最常用的TLD是“.cz”,代表捷克共和國。此類情形中,釣魚者要求用戶將自己的敏感信息輸入到“信用卡持有者表格”頁中以完成虛假驗(yàn)證過程。
[align=center]2. 第二類攻擊包含帶有IP域的URL(例如http://255.255.255.255/index.html這樣的URL)。這些IP域名的服務(wù)器均設(shè)在美國。URL非常長,一般超過700個字符。在此類攻擊中,網(wǎng)頁要求用戶提供敏感信息,但信用卡或借記卡號碼是自動分配的。
<P align=center>這種趨勢還會持續(xù)嗎?
在此前的兩份報(bào)告中,賽門鐵克主要關(guān)注了包含.cn URL垃圾郵件數(shù)量急劇下降以及包含.ru域名垃圾郵件數(shù)量的增長。如下圖所示,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)加強(qiáng).cn域名注冊管理的措施對包含.cn URL的垃圾郵件產(chǎn)生了巨大的影響。遺憾的是,垃圾郵件發(fā)送者在.ru域名中找到了自己的避風(fēng)港,包含.ru URL的垃圾郵件數(shù)量大幅增加。由于.ru域名滿足了垃圾郵件發(fā)送者的需求,他們已經(jīng)放棄了尋找.cn域名漏洞的努力。
EMEA(歐洲、中東、非洲)地區(qū)進(jìn)一步鞏固了自己作為垃圾郵件發(fā)源地“之王”的地位,三月份該地區(qū)發(fā)送垃圾郵件的數(shù)量占全球總數(shù)的44.7%,比二月份增長了1.5個百分點(diǎn)。
在EMEA地區(qū)中,排名垃圾郵件發(fā)送數(shù)量前十位的國家(荷蘭、德國、英國、波蘭、法國、羅馬尼亞、意大利、西班牙、俄羅斯和捷克共和國)占整個地區(qū)的62%以上。
復(fù)活節(jié)及其他節(jié)日
在聚焦完海地及智利地震之后,垃圾郵件發(fā)送者們再次將目光轉(zhuǎn)向節(jié)假日。
附錄一:“要”與“不要” 安全秘訣,以應(yīng)對垃圾郵件,保護(hù)你的企業(yè)、員工和客戶
要:
1 退訂你不再希望接收的正常郵件。申請接收郵件時,確定你同時選擇接收的其它項(xiàng)目。取消你不想接收的郵件項(xiàng)目。
2 精心選擇注冊電子郵件地址的網(wǎng)站。
3 避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址??紤]其它選擇 – 例如,訂閱郵件時使用其它郵箱地址;不同郵箱地址用于不同目的,或可考慮一次性電子郵件地址服務(wù)。
4 使用郵件管理員提供的郵件地址,如果可能的話,報(bào)告漏檢的垃圾郵件。
5 刪除所有的垃圾郵件。
6 不要點(diǎn)擊電子郵件或IM信息中的可疑鏈接,因?yàn)樗鼈兛赡軙溄拥结烎~網(wǎng)站。我們建議在瀏覽器中直接輸入網(wǎng)站地址,而不要依賴電子郵件提供的鏈接。
7 時刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時更新,使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情,請登錄公司網(wǎng)站:http://www.symantec.com。 ?
8 考慮采用一個知名反垃圾郵件解決方案,如賽門鐵克的Brightmail 郵件安全綜合解決方案,以解決整個組織范圍的郵件過濾問題。
9 訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站,掌握垃圾郵件的最新趨勢,網(wǎng)址是:http://www.symantec.com/spam。
不要:
1 打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。
2 回復(fù)垃圾郵件。一般來說,發(fā)信人的電子郵件地址都是偽造的,回復(fù)郵件只會帶來更多的垃圾郵件。
3 填寫郵件中要求提供個人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問,請通過獨(dú)立的、可信的渠道聯(lián)系該公司,如通過核實(shí)的電話號碼,或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口(不要點(diǎn)擊郵件中鏈接,或復(fù)制粘貼郵件中的鏈接)。
4 根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。
5 打開垃圾郵件信息。
6 轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告,這些警告通常是圈套。
附錄二:本月數(shù)據(jù)分析參考
圖一:垃圾郵件來源地區(qū)
圖二:垃圾郵件來源地區(qū)變化趨勢
圖三:釣魚攻擊方式的分布
圖四:釣魚攻擊的對象分布