首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

新闻资讯

邮件服务器 | 行业法规 | 网站公告 | 邮件趣闻 | 邮件人物 | 行业数据 | 反垃圾邮件 | 移动电邮 | IT业界 | 邮件客户端 | 电子邮箱 | 邮件安全 |
首页 > 新闻资讯 > 邮件归档与安全病毒 > 赛门铁克2010年2月垃圾邮件报告 > 正文

赛门铁克2010年2月垃圾邮件报告

出处:5DMail.Net收集整理 作者:5DMail.Net收集整理 时间:2010-3-4 22:53:16
本期报告主要内容:

  · 2010年1月:垃圾邮件主题分析

  · 网络黑客用尽手段诈骗慈善捐款

  · 节日类垃圾邮件花样百出

  · 中国互联网信息中心严厉打击垃圾邮件

  · “Dotted Quad”垃圾邮件是否会继续增长?

  · 成人网站钓鱼垃圾邮件猛增

  本月热点事件分析:

  2010年1月: 垃圾邮件标题分析

  2010年1月,攻击者在标题中最常用的手段是419类型垃圾邮件和在线购药垃圾邮件结合的方式。有趣的是,攻击者已经改变了在线购药垃圾邮件的手段。例如“必须要知道的购物妙招”、“必须要知道的促销活动” 这样的标题栏,比“回复:辉瑞三折起”这样的标题更加难以判断。 而其他容易误导的标题,如“确认邮件” 、“特价票收据”等,也被用于在线购药垃圾邮件。

  

  网络黑客用尽手段诈骗慈善捐款

  2010年1月12日海地大地震后,国际救援力量迅速从世界各处奔赴海地。另一方面,攻击者则利用这个机会发送与这场地震相关的垃圾邮件消息。赛门铁克研究人员发现,攻击者通常在事件发生约24~48小时后利用这类热点新闻,这次海地大地震也绝不例外。

  攻击者起初发送419类型的垃圾邮件,让用户进行捐助。一旦用户按其地址捐款,这些钱就会流进一家海外银行账户。之后,攻击者开始发送钓鱼消息,假装一家知名的合法机构,例如联合国儿童基金会(UNICEF)等。

  

  攻击者不会就此罢休。他们还利用这次大地震传播恶意软件。在下面的示例中,用户只要点击链接观看视频,就会遭到木马病毒的攻击。

  

  赛门铁克建议用户:

  · 不要点击电子邮件或即时消息中的可疑链接,它们可能是欺诈网站的链接。

  · 不要在表格里填写私人或账户相关信息或密码。一家值得信任的组织机构通常是不会通过电子邮件询问个人信息的。如果存在疑问,请通过独立、可靠的方式与相关机构联系,例如通过可靠的电话或者在新浏览窗口输入其互联网地址进行查询(千万不要点击消息里的链接或直接从消息里剪切/粘贴)。

 节日类垃圾邮件花样百出

  虽然大假已过,攻击者仍然会利用节日引诱用户打开他们不需要的消息。赛门铁克研究人员发现,攻击者早在情人节来临之前,就开始通过发送垃圾邮件来推销各种商品,从具有个性包装的葡萄酒到药丸均包括在内。情人节是一个全球性的节日,因此这期间还发现了非英文的垃圾邮件。

  

  

  

  除情人节垃圾邮件外,赛门铁克研究人员估计,打着美国国内税务署(IRS)旗号的钓鱼攻击可能会上升。4月15日是美国报税截止日,攻击者可能利用这一机会向用户发起攻击。赛门铁克建议用户要当心看似来自IRS的消息,尤其是那些申称收件人欠费或可以退税的邮件。

  CNNIC严厉打击垃圾邮件

  1月初,中国互联网络信息中心(CNNIC)宣布暂缓新的.cn海外域名注册。该举措使他们有时间实施更好的流程,对来自海外注册的注册信息进行验证。 这是继2009年12月中旬要求提交附加文件后,CNNIC采取的又一相关措施。

  与去年12月相比,1月域名为.cn的网站垃圾邮件下降一半以上。此外,下图表明1月底这一数字发生了急剧下降。

  

  2008年垃圾邮件公司McColo关闭后,垃圾邮件的总数量立即出现了急速下降的趋势。 但接下来的几个月,垃圾邮件数量呈稳定增加并最终达到该公司关闭前的水平。因此,现在宣布.cn域名垃圾邮件已死还言之过早。但不管怎么说,这表明一些措施对减少垃圾邮件威胁起到了积极作用。

  “Dotted Quad”垃圾邮件是否会继续增长?

  2010年1月份的报告显示,Dotted Quad垃圾邮件的出现是其中的一大重要趋势,这类垃圾邮件的数量达到了上个月的3倍。虽然2010年1月这一数量仍会呈增长,但赛门铁克研究人员认为其增长幅度不会这么大。

  

  报告中还有一点值得注意,就是垃圾邮件来源发生了变化,EMEA(欧洲、中东、非洲)地区重新拾回曾经脱掉的“垃圾邮件之王”的帽子。赛门铁克发现,这一趋势还会继续保持下去,因为EMEA地区发送的垃圾邮件数量占到全球总数的42%,比去年12月上升了7.9个百分点。

  



 成人网站钓鱼垃圾邮件猛增

  赛门铁克发现,以成人为目标的钓鱼攻击是出现的一大新趋势。钓鱼网站声称,用户注册或登录后可以免费浏览网站上的色情内容。这样的说法使用户难以抵制诱惑,然后输入机密信息,期待进入看到相关的色情内容。但用户输入机密的登录信息后,页面会转到一色情网站,并从这里链接到一个包含恶意代码的假防病毒网站。92%的成年钓鱼垃圾邮件都来自社交网站,其他成年钓鱼垃圾邮件来自信息服务。钓鱼网站都是通过使用免费的网站托管服务来创建的。

  赛门铁克建议:“要”与“不要” 安全秘诀

  要:

  1. 退订你不再希望接收的合法邮件。当申请接收邮件时,确定你同时选择接收的其它项目。取消你不想接收的邮件项目。

  2. 慎重选择注册电子邮件地址的网站。

  3. 避免在互联网上公布自己的电子邮件地址。可考虑其它选择 – 例如,订阅邮件时使用其它邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。

  4. 使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。

  5. 删除所有的垃圾邮件。

  6. 要避免点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。

  7. 时刻确保你的操作系统已进行实时更新,并使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:http://www.symantec.com。 

  8. 考虑采用一个知名反垃圾邮件解决方案,如赛门铁克的Brightmail 邮件安全综合解决方案,以解决整个组织范围的邮件过滤问题。

  9. 访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。

  不要:

  1. 不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。

  2. 不要回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。

  3. 不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。

  4. 不要根据垃圾邮件信息购买产品或服务。

  5. 不要打开垃圾邮件信息。

  6. 不要转发垃圾邮件提供的病毒警告,这些警告通常是圈套。

  附录:本月数据分析参考

  图一:垃圾邮件来源地区

  来源地区指过去30天内,来自特定国家和地区的垃圾邮件比例以及近期变化情况。

  

相关文章 热门文章
  • 赛门铁克七月垃圾邮件及钓鱼报告
  • 赛门铁克锁定攻击源 263企业邮箱反垃圾邮件解锁危机
  • 赛门铁克发布二月份垃圾邮件现状报告:cn网站垃圾邮件下降一半
  • 赛门铁克:服务器或遭僵尸网络邮件袭击而瘫痪
  • 赛门铁克推出Backup Exec 2010 助力信息管理
  • 赛门铁克:迈克尔·杰克逊去世 引发垃圾邮件狂潮
  • 赛门铁克 电子邮件主动归档魔力象限
  • 赛门铁克:四月企业网络90%是垃圾邮件
  • 赛门铁克2009年4月份 垃圾邮件现状报告
  • 赛门铁克09年3月份 垃圾邮件现状报告
  • 赛门铁克公布09年2月垃圾邮件现状报告(组图)
  • 赛门铁克2008年12月份垃圾邮件现状报告
  • Symantec推出诺顿网络安全特警2007中文版
  • “熊猫烧香”病毒泛滥应采用立体防御
  • 韩国政府网络遭大规模攻击据悉黑客可能来自中国
  • 诺顿网络安全软件可能误删用户电子邮件
  • 怕感染Mydoom众公司纷纷弃用SCO网站
  • Linux安全缺陷渐多多 内核一个月内两次升级
  • 从熊猫烧香看国内外反病毒厂商的差距
  • 信息安全领域即将兴起的热门技术
  • 节后上班先杀毒
  • 公安部:58%被调查单位发生网络安全事件
  • 邮件管理商机无限
  • 不得不看:裸奔的互联网
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号