您现在的位置是:首页 > IT基础架构 > 网络与安全 >
11月垃圾邮件报告:奥巴马成卖点
2008-11-25 16:13:00作者:流云来源:
摘要在2008年10月的所有邮件中,垃圾邮件比例为76.4%,与去年同期相比,垃圾邮件年环比增长率达到近6%,但是与今年 8 月份垃圾邮件80 % 的比例相比有所下降。...
以下是赛门铁克11月垃圾邮件现状报告。
月度垃圾邮件状况
“经济才是关键,笨蛋”是比尔?克林顿(Bill Clinton)在 1992 年总统大选期间针对老布什(George H.W. Bush) 提出的选举口号。如今“经济问题”正困扰着世界各地人们的心,当然也包括把经济状况当作噱头发布消息的垃圾邮件散播者。
随着美国总统大选热逐渐达到顶峰,垃圾邮件将为您带来更多关于巴拉克.奥巴马的一切,当然条件是获取您的个人信息。
在2008年10月的所有邮件中,垃圾邮件比例为76.4%,与去年同期相比,垃圾邮件年环比增长率达到近6%,但是与今年 8 月份垃圾邮件80 % 的比例相比有所下降。
以下是赛门铁克11月垃圾邮件现状报告中的主要发现:
“经济才是关键”
奥巴马成垃圾邮件新卖点
图像式垃圾邮件复苏,与网络钓鱼欺诈密切相关
抽奖骗局10月继续上演,与 “419 ”垃圾邮件类似
使用模糊技术的URL 攻击瞄准德语环境网络
假期来临:垃圾邮件的好时机
被确定为垃圾邮件的电子邮件比例
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
图1 |
添加的趋势曲线表示一周内的平均动向
全球垃圾邮件分类:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
图2 |
垃圾邮件来源地区
来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。
图3 |
“经济才是关键”
“经济才是关键,笨蛋”是比尔?克林顿(Bill Clinton)在 1992 年总统大选期间针对老布什(George H.W. Bush) 提出的选举口号。垃圾邮件散播者同样以当前的经济焦点问题作为幌子,例如最近的政府救市组合措施和利率下调事件。
10 月, 赛门铁克监测到一个宣称来自美国财政部长Henry Paulson的垃圾邮件攻击。该邮件表示,Paulson已经根据联合国指示, “以合法方式向您的银行帐号电汇100 万美元”。但是,为了拿到该笔款项,收件人必须提供个人信息。为了试图令该邮件更具真实性,邮件甚至一开始就提供了Paulson的个人信息,但这看起来很荒谬。
图4 |
作为经济援助组合措施一部分,美国国会暂时提高了美国联邦存款保险公司 (FDIC) 的存款保险,即到 2009 年 12 月 31 日之前,每名储户的存款保险从 10 万美元增加到 25 万美元。 随着人们对FDIC越来越多的关注 ,赛门铁克在 10 月跟踪到一封宣称来自FDIC的垃圾邮件。该垃圾邮件声称“电汇到您帐号里的资金被盗”。收件人被要求检查他们的账单,即电子邮件的附件。而收件人一旦打开附件就会遭受恶意程序的攻击,成为垃圾邮件的受害者。
图5 |
奥巴马成垃圾邮件新卖点
随着美国总统大选热逐渐达到顶峰,垃圾邮件散播者决不会放过这样的机会。2008 年 10 月,赛门铁克连续监测到以总统选举礼物卡为诱饵的垃圾邮件。要求收件人完成关于选举的调查,并承诺填写后可获得免费礼物卡。这种礼物卡垃圾邮件攻击可以捕获大量个人信息。
10 月赛门铁克还发现到一种新的与竞选有关的垃圾邮件攻击,该类攻击已被垃圾邮件散播者命名为 “巴拉克纪录片( Barackumentary )”。垃圾邮件散播者提供的是关于巴拉克.奥巴马的免费DVD ;但是,为了收到这一“免费的”视频,收件人必须向发件人提供个人信用卡详细信息。
图6 |
图像式垃圾邮件复苏,与网络钓鱼欺诈密切相关
进入2008 年 10 月以来,图像式垃圾邮件有上升之势,这与网络钓鱼垃圾邮件不无关联。
图7 |
赛门铁克把在正文中包含图像且未经请求的邮件定义为图像式垃圾邮件。
图像式垃圾邮件曾在2007年1月达到顶峰,占所有垃圾邮件的52 %,随后逐渐减少,2008 年9 月,图像式垃圾邮件仅占所有垃圾邮件的 2 % ,但是到了 2008 年 10 月,该比例上升到 9 %。图像式垃圾邮件的复苏和10 月包含金融机构徽标的网络钓鱼攻击的增加直接相关。
图8 |
在过去的 30 天内受监控的图像式垃圾邮件中,近 92 %的邮件的平均大小在 5-50Kb 之间。若计算过去30天内所有的垃圾邮件,仅仅 16 % 的垃圾邮件大小在 5-50Kb 范围内,大多数垃圾邮件( 79 % )的大小都在 2-5Kb 范围内。
图9 |
图10 |
抽奖骗局 10月继续上演,与 “419 ”垃圾邮件类似
与尼日利亚或“ 419 ”垃圾邮件类似的抽奖骗局在 10 月继续上演。2008年10月赛门铁克发现两封值得注意的抽奖骗局类垃圾邮件。其中一封以 2010 年南非世界杯足球赛为目标,并声称与南非 2010 世界杯组委会相配合,特举办彩票抽奖活动,收到电子邮件的“幸运者”即赢得价值80万美元的头奖。为了领取奖金,电子邮件收件人需联系某付款行并且向其提供个人信息。
图11 |
而在本月监测到的另一起抽奖骗局类垃圾邮件则与 2012 年的伦敦奥运会有关。尽管距其举办还相隔四年时间,该抽奖骗局类垃圾邮件声称,收件人已经赢得95万英镑。同样,收件人也需要联系付款行以获得该笔奖金。
图12 |
使用模糊技术的URL 攻击瞄准德语环境网络
在 2008 年 9 月期间, 赛门铁克监测到大量针对德语环境网络的垃圾邮件攻击。许多消息在 URL 中使用模糊技术,插入空格企图躲过基于 URL 的过滤器。
这些垃圾邮件首先包含明显的色情文本,然后诱使用户直接把网站 URL 输入浏览器。这些垃圾邮件也包含英文随机文本,企图使消息随机分布从而躲过垃圾邮件过滤器。
图13 |
(本文不涉密)
责任编辑: