首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

新闻资讯

邮件服务器 | 行业法规 | 网站公告 | 邮件趣闻 | 邮件人物 | 行业数据 | 反垃圾邮件 | 移动电邮 | IT业界 | 邮件客户端 | 电子邮箱 | 邮件安全 |
首页 > 新闻资讯 > 反垃圾邮件新闻动态 > 赛门铁克2009年4月份 垃圾邮件现状报告 > 正文

赛门铁克2009年4月份 垃圾邮件现状报告

出处:5DMail.Net收集整理 作者:5DMail.Net收集整理 时间:2009-4-26 23:37:29
Conficker(别名Downadup)蠕虫病毒虽然没能“如约”在愚人节现身,但其存在的诸多变种应有可能在未来对全球互联网用户带来各种潜在威胁。特别值得注意的是,赛门铁克近期监测到一些垃圾邮件样本,其试图利用用户对Conficker的恐慌,提供一些号称可使用户抵御Conficker威胁的最新防病毒安全软件,然而用户一旦点击进入,就可能被引入非法页面,甚至被网络攻击者盗走个人信息。

2009年4月垃圾邮件报告的主要内容包括:

·Conficker蠕虫被用于销售假冒防病毒软件;

·McColo被查封对于垃圾邮件数量的影响渐微;

·垃圾邮件制造者改变其针对“房产抵押”话题的战略;

·纳税日倒计时——请勿通过邮件递交“纳税支出”

·“好奇害死猫” 当心以恐怖活动为噱头的恶意垃圾邮件。

2008年4月至2009年3月垃圾邮件数量变化比率:这个用于计算垃圾邮件百分比的模型现在除了SMTP层过滤以外,还考虑了网络层堵塞,因此更准确地代表了互联网上的垃圾邮件实际百分比。


 

本月热点事件分析

垃圾邮件制造者借Conficker蠕虫病毒之名兜售假冒防病毒软件

Conficker蠕虫病毒曾被声称在愚人节爆发的日子,并有可能引发严重威胁。我们发现,一些垃圾邮件样本试图利用人们对Conficker(别名Downadup)的恐慌,提供一些号称可使用户免遭Conficker威胁的最新反病毒安全软件。在点击信息中的链接之后,我们发现,它把用户引向了某站点,并通知用户如何付钱。这有可能是攻击者获取用户信息的骗局,即便可以得到所述产品,它的有效性也仍然值得怀疑,因为它很可能是流氓应用程序或盗版软件。

目前赛门铁克公司已发布了针对W32.Downadup.E的最新安全定义。赛门铁克安全产品的启发式技术能够及时对新病毒进行分析与检测。同时,赛门铁克也提供针对Downadup病毒的免费移除工具Symantec FixDownadup.exe,用户可前往以下站点下载使用:http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99

McColo被查封对于垃圾邮件数量的影响渐微

自从2008年11月垃圾邮件组织团伙McColo被查封以来,垃圾邮件数量曾显著减少,但现在已缓慢回升到了“正常水平”。旧的僵尸网络重新出现,同时新的僵尸网络还在不断繁衍。垃圾邮件数量目前已回到McColo被关闭前的91%。

“僵尸”电脑(俗称“肉鸡”)是指受到病毒远程控制的电脑,它通常被用于各种不法利益或传播病毒威胁,例如发送垃圾邮件,作为垃圾邮件广告网站的主机,以及充当僵尸电脑的DNS服务器。

以下是2009年3月僵尸电脑数量位居前十位的国家与其在2008年9月僵尸电脑数量对比的结果(见2008年10月的《赛门铁克垃圾邮件状况报告》):

和2008年9月类似的是,欧洲/中东/非洲(EMEA)地区在2009年3月依然是僵尸主机IP地址的首要来源地,有45%的活跃的僵尸主机位于该地区。在EMEA地区的各国当中,俄罗斯目前位列首位,领先土耳其一个百分点,后者的活跃僵尸数量比去年9月减少了一半以上。虽然EMEA依然是首要的僵尸电脑来源地,但巴西所占的百分比跳升了五个百分点,达到14%,已成为全球首位僵尸主机IP地址来源国。随着巴西、印度、中国(中产阶级在这些国家迅速发展)继续在互联网和IT基础设施领域投入巨资,活跃僵尸电脑的来源地将不断变化。 

垃圾邮件制造者改变其针对“房产抵押”话题的战略

你是否因为房地产市场低迷而沮丧?“信用违约交换”这样的话题是否让你觉得脊背冰凉?垃圾邮件发送者来帮忙!2009年初以来,垃圾邮件发送者一直在利用抵押贷款行业的常用术语吸引房产市场的受困者。我们监测的术语包括:foreclose/foreclosure(止赎/丧失抵押品赎回权)、interest rates(利率)、mortage(房产抵押贷款)等。

看一看这些术语,会发现两个明显的特征。首先,如往常一样,垃圾邮件发送者一直在利用与经济低迷等等当前事件有关的术语作为其营销词汇。其次,某类垃圾邮件的主题正在悄然变化,比如标题为“快速挣钱”类垃圾邮件,它们实际上是一些围绕购买止赎住宅的诡计,然而很多垃圾主体信息中已不再直接使用“止赎”一类的字样。

前15个与抵押贷款有关的垃圾邮件主题如下:

1.回复:抵押贷款支付
2.抵押贷款信息
3.成功的重要手段就是抵押贷款
4.按邮政编码免费搜索全国的止赎清单!
5.创记录的止赎申请:住宅出让!
6.对止赎忧心忡忡?
7.嗨,妈妈,这可以支付你的抵押贷款
8.避免止赎
9.别让你的贷款人取消你的赎回权
10.住房抵押困境:你的30秒紧急援助
11.应对止赎
12.现在就让你的住房免遭止赎
13.减少你的抵押贷款:电视上的流行话题
14.来自止赎大师Robert Allen的免费书籍
15.你想了解反向抵押贷款是否适合自己吗?

纳税日倒计时——请勿通过邮件递交“纳税支出”

假如你是美国居民,并且尚未递交纳税申报单,那么你或许应该看一看以下内容。“美国纳税日”(美国时间4月14日)倒计时目前进入最后阶段,美国国税局(IRS)正在发布每日申报提示。

在美国,临近纳税日的这段日子已成为了仿冒美国国税局的网络钓鱼活动盛行的时期。正如赛门铁克此前公布的《垃圾邮件状况报告》所示,垃圾邮件发送者继续试图冒充美国国税局,用退税提议来引诱那些未起疑心的人们。

此类垃圾邮件的目标是那些还未意识到美国国税局“绝不通过电子邮件与纳税人沟通” 的收件人,而攻击的目的是骗取包括生日、借记卡/信用卡信息在内的用户个人信息。目前,这类与纳税有关的垃圾邮件攻击已不仅限于美国,因为垃圾邮件发送者企图冒充世界各地的税收部门。爱尔兰税务局最近就成为了最新的目标之一。

除了垃圾邮件发送者冒充美国国税局和其它税务部门以外,赛门铁克还注意到,垃圾邮件发送者在提供一些准备纳税时的省钱方法,以此吸引用户的眼球。

以下是前15个与纳税有关的垃圾邮件主题,排列顺序依照它们在2009年2月1日至3月23日这段时间出现在垃圾信息中的频率:

1.退税处理员职位——我们现在需要你的帮助
2.我们现在能帮你处理IRS债务
3.不想知道一些避税妙招吗?
4.回复:你是否欠税?请参照
5.退税处理员职位使你有机会在家工作
6.退税处理员职位——轻松的工作——丰厚的报酬
7.想知道一些避税妙招吗?
8.回复:需要我们帮你处理IRS退税吗?
9. 97%的申请者可以获得IRS退税方面的帮助
10.担保和还税政策,还有大幅折扣!
11.回复:你是否该获得退税?我们可以帮你
12.389美元的台式机,499美元的笔记本。纳税期内仅售两天!
13.纳税额再也不会增加
14.用专家的纳税建议来与IRS打交道,免费咨询
15.在家上班的退税处理员职位,每天390美元报酬
 
 
 

“好奇害死猫!” 当心以恐怖活动做噱头的恶意垃圾邮件

看到这个不祥的标题行“当心你自己!”,兼具担忧和好奇心的收件人也许会不顾安全方面的后果,点击那些指向恶意站点的链接。在下面的这个例子中,地理定位服务被用于锁定信息接收者。“恐怖攻击”的地点各有不同,这当然取决于收信人所处的相对位置。

例如针对某地的收件人,垃圾邮件发送者说“今天早晨在圣帕布罗发生剧烈爆炸”,而在另一个地点,他们又说“今天早晨在普恩发生剧烈爆炸”。这条信息之后是一段关于爆炸的简短说明:“在一起炸弹爆炸事件中,至少12人被炸死,40多人受伤,爆炸是由一枚人体炸弹引起。”

垃圾邮件样本示例:

今天早上在圣巴布罗发生巨大爆炸事件
在圣巴布罗(San Pablo)一个市场附近发生的炸弹爆炸事件中至少有12人死亡,40多人受伤。当局认
为,爆炸是由“肮脏”炸弹引发。警方说,炸弹通过附近电缆被引爆。一位在自己店铺听到爆炸声的目
击者说:“这太可怕了!地板都在震动,很多人因此逃跑。”到目前为止,还没有人声称对本次事件负责。
如需最新Flash播放器观看视频内容,请点击这里下载。

某个著名的在线新闻栏目的logo被用来增加真实感。一些用户在看到垃圾邮件发送者给出的提示:“你需要最新版Flash播放软件才能观看视频内容,请点击此处下载。”人类的好奇心也许会占上风。用户不该点击这个链接,因为它包含了恶意软件的下载链接。人们不应低估恶意软件和垃圾邮件之间的联系。

垃圾邮件发送者经常利用人类的好奇心来诱惑收件人打开某条垃圾信息,并点击某个链接,或者诱使用户进行其它行为。在本例中,垃圾邮件发送者相信,把垃圾邮件内容与某个地理位置关联起来,他们就可以实现自己的目标。

本月数据分析参考

图一:垃圾邮件来源地区

来源地区指过去30天内来自特定国家和地区的垃圾邮件比例以及近期变化情况。

图二:垃圾邮件来源地区变化

图三:全球垃圾邮件类型分类:

垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。

图四:垃圾邮件大小变化:

图五:URL域名与垃圾邮件关联度分析:

图六:2009年3月URL-TLD域名来源比例:

 

相关文章 热门文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ邮箱 Foxmail)
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算法问题
  • 国内手机邮箱的现状与未来发展——访尚邮创始人Sandy
  • 易观数据:2011Q2中国手机邮箱市场收入规模
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重判入狱18年
  • 网易邮箱莫子睿:《非你莫属》招聘多过作秀
  • 中国电信推广189邮箱绿色账单
  • 垃圾邮件掺杂黄色信息 10岁男童受诱惑
  • 电邮发明人:垃圾邮件将伴随一生
  • 受邮件诱惑欲购春药追踪:出售邮址成热门生意
  • 中国互联网协会封杀127个邮件服务器
  • 垃圾邮件制造链解密:发送660万封仅需500元
  • 清除Internet“牛皮癣”
  • 全球80%垃圾邮件出自10人之手
  • 趋势科技领先网关和邮件服务器防病毒市场
  • 铭万智能网站“专打”垃圾邮件
  • 雅虎开放反垃圾邮件技术
  • 中国反垃圾邮件专业门户面世
  • 反垃圾邮件屏保使用两个中国网站倒闭
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号