本期报告概要:
几个僵尸网络已被依法取缔,垃圾邮件发送者们是否正在弥补由此造成的损失?答案是肯定的。随着恶意软件愈发猖獗,2010年6月肯定是恶意软件垃圾邮件十分活跃的一个月。根据观察,今年恶意软件在所有垃圾邮件中的比例从未超过3%,即便在恶意软件垃圾邮件高峰期也是如此。但是,恶意软件垃圾邮件在6月13日几乎占到了所有垃圾邮件的12%,并在6月3日和6月15日超过5%。在该报告中“2010年6月:垃圾邮件主题分析”一节里,将提供关于这类恶意软件垃圾邮件的更多详情。总体而言,6月份垃圾邮件占所有邮件的88.32%,而5月为89.81%。
由于几乎所有的领域都出现了钓鱼,因此该月的钓鱼总数增加了大约25%。由自动工具包生成的钓鱼网站数量翻了一番,与5月份相比增长了123%。特殊URL攻击增长了12%。含有IP域名(例如http://255.255.255.255)的钓鱼网站是数量减少的唯一领域,比5月份下降了大约2%。同时,非英语类钓鱼网站的数量增长了15%。其中,法语和意大利语类钓鱼攻击在6月继续占较高比例。法语类攻击增长了25%,主要集中在电子商务领域。
本期报告主要内容:
2010年6月:垃圾邮件主题分析
2010年世界杯期间,垃圾邮件攻击比上届增加9倍
欺诈游戏网站提供虚假的有关世界杯的信息
当月的“垃圾邮件恶魔”
钓鱼者欢庆特别节日
本月热点事件分析:
2010年6月:垃圾邮件主题分析
第二个最常见的垃圾邮件主题是“Outlook设置通知”,这是一次大规模的垃圾邮件爆发活动,邮件里面含有恶意软件。
其中三个主题尽管在当月只出现了3天或6天,但也入选了前十位,因为所有三起攻击均模仿了一些知名的合法企业,而且带有恶意软件。
2010年世界杯期间,垃圾邮件攻击比上届增加9倍
随着2010年南非世界杯的进行,垃圾邮件发送者们也紧随这一全球盛事,针对用户发动垃圾邮件攻击。赛门铁克观察到,2010年世界杯与2006年世界杯相比有很大的不同:2010年,含有“世界杯”关键词的邮件主题数量比2006年世界杯时增加了9倍。
这一现象在赛门铁克的“Spam Street Journal”(专门收集来自不同类别的多个提供者的新闻标题,并把它们与赛门铁克公司全球智能网络中所示的主题进行比较)刊登的排名中也很明显。最近与新闻标题匹配的十大主题如下:
1.南非世界杯……坏消息
2.世界杯:乌拉圭2:1击败韩国
3.德国在世界杯以4:1击败英格兰
4.2010年南非世界杯彩票正在发行
5.世界杯:德国4:1击败英格兰
6.2010年南非世界杯
7.漏油清理人员密切关注墨西哥湾风暴
8.世界杯:阿根廷3:1击败墨西哥
9.加纳击败美国,首次进入世界杯四分之一决赛
10.全球领导人抨击朝鲜和伊朗
除了第7条和第10条之外,其余各条均与世界杯有关。以上列表还表明:垃圾邮件发送者试图通过在主题中呈现当前热点和新闻,来诱骗用户打开邮件。
欺诈游戏网站提供虚假的有关世界杯的信息
赛门铁克观察到,有几个钓鱼网站模仿在线游戏品牌进行钓鱼攻击。受世界杯热潮影响,用户通过访问合法的游戏网站,加入到在线足球游戏中。钓鱼者通过创建钓鱼网站,意图引诱用户上当。在这些钓鱼攻击中,主要有两个游戏网站遭到模仿。此外,这些钓鱼网站是利用免费网络空间创建的。
第一个品牌的合法网站为用户提供免费版和付费版在线游戏。该品牌的钓鱼网站声称:作为“2010年世界杯”的特别供应,客户可以从既定列表中选择,免费获得某种游戏的零售版。另外,它还包括其它特点,如组织一些群、加入聊天组等等。此钓鱼网站还声明:为了获得免费游戏的使用权,用户需要提供其电子邮件地址的登录证书。
第二个品牌是一个在线扑克网站。该品牌还是某个流行的社交网站的一部分,是该网站的一种应用。该品牌的钓鱼网站声称“客户”已经赢得1.1亿美元世界杯彩票的奖金,并要求客户提供电子邮件地址、密码以及用于领取该大奖的奖金代码。在输入详情后(已被钓鱼者收集),网页会重定向到合法的网站。
当月的“垃圾邮件恶魔”
在之前的报告中,DHA攻击和俄语垃圾邮件被列为“垃圾邮件恶魔”。在6月份,与健康有关的图像垃圾邮件攻击被评为“垃圾邮件恶魔”。
该垃圾邮件之所以成为“垃圾邮件恶魔”的主要原因如下:
1.邮件标头不断变化,并且紧紧跟随已知的合法模式
2.模糊和随机的主题以及邮件正文
3.图像始终模糊处理
由于这类垃圾邮件在6月被选为“垃圾邮件恶魔”,因此不妨回过头来看看图像垃圾邮件的演变。下面,以在线购药来做具体说明。
在回首过去之前,很有必要注意到这样一个事实:刚开始时并不存在图像垃圾邮件。垃圾邮件发送者们对纯文本邮件很满意,而图像垃圾邮件的发送因为要消耗更大带宽,所以比较贵。但是,随着僵尸网络模式的问世,发送图像垃圾邮件成为一个有吸引力的选择。
刚开始时,垃圾邮件发送者的技术并不先进,只是发送一些不模糊的普通图像,并同时附上网上药店的URL链接。但是,到了2009年4月,情况发生了变化,垃圾邮件发送者们开始在图像背景中添加直线,为避免在邮件中插入URL链接,而将网站包含在图像中。
到了2009年6月,垃圾邮件发送者们改变了策略,换了一种不同的图像:
在此基础上,他们用波浪的几何形状背景给图片增加了更多的模糊处理。
正如“当月的‘垃圾邮件恶魔’”部分第一个图片所示,这类波浪的几何形状背景目前仍在使用。
钓鱼者欢庆特别节日
在过去的一两个月,赛门铁克观察到一些钓鱼网站模仿谷歌公司的社交网站Orkut,利用人们为特殊时刻举行的庆祝活动发动攻击。请记住:这些钓鱼网站的出现,并不意味着合法的谷歌或Orkut网站出现了任何安全问题或缺陷,钓鱼网站创建的目的是为了欺骗用户泄露个人安全信息。合法的社交网站总是会通过适当的标志改变来反映流行及趋势,从而宣传某些节日或特殊时刻。
例如,谷歌曾经通过张贴特别的地球日涂鸦,并以此作为Orkut的标志,来庆祝地球日。钓鱼网站在地球日、母亲节、巴西的嘉年华庆祝活动等时,对知名品牌发动钓鱼攻击,模仿合法品牌的显示标志,使自己的网站显得更真实、更合法。这样,钓鱼者们就能使用户相信他们是在安全的网站上,即便用户可能对钓鱼URL有所怀疑。
欺诈网站的首要动机就是寻求用户的证书。钓鱼URL的平均有效期不超过54个小时。被观察到的许多钓鱼网站均为葡萄牙语,这是因为Orkut社交网站在巴西最为流行。这些钓鱼网站是利用免费的网络空间创建的。以下是该类攻击的截图。
附录一:“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1.退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其它项目。取消你不想接收的邮件项目。
2.精心选择注册电子邮件地址的网站。
3.避免在互联网上公布自己的电子邮件地址。考虑其它选择 – 例如,订阅邮件时使用其它邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4.使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5.删除所有的垃圾邮件。
6.不要点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7.时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:http://www.symantec.com。 ?
8.考虑采用一个知名反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围的邮件过滤问题。
9.访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势。
不要:
1.打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2.回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4.根据垃圾邮件信息购买产品或服务。
5.打开垃圾邮件信息。
6.转发垃圾邮件提供的病毒警告,这些警告通常是圈套。
附录二:本月数据分析参考
图一:垃圾邮件来源地区
图二:垃圾邮件来源地区变化趋势
图三:钓鱼攻击方式的分布
图四:钓鱼攻击的对象分布