【51CTO.com 綜合消息】McColo 關(guān)閉幾乎已成為一個(gè)遙遠(yuǎn)的記憶，而 2009 年 5 月，垃圾郵件約占全部郵件的 90%——與一年前，即 2008 年5 月，監(jiān)測到的水平一致。舊的僵尸網(wǎng)絡(luò)重返線上，而新的僵尸網(wǎng)絡(luò)又已萌生。歐洲、中東及非洲 (EMEA) 地區(qū)仍為僵尸計(jì)算機(jī)的主要來源，而巴西以 16% 的比率繼續(xù)位于活躍僵尸計(jì)算機(jī)數(shù)量來源國首位。

在近期的垃圾郵件報(bào)告中，我們看到垃圾郵件制造者們正密切關(guān)注著全球經(jīng)濟(jì)形勢的熱點(diǎn)及其走向，隨著近期美國三大汽車制造商面臨財(cái)務(wù)問題甚至申請破產(chǎn)保護(hù)的新聞傳出，垃圾郵件制造者們又看到了新的機(jī)會(huì)。賽門鐵克本期監(jiān)測到一些聲稱來自某汽車公司的垃圾郵件，文中提到由于經(jīng)濟(jì)衰退導(dǎo)致銷售下降，公司準(zhǔn)備降價(jià)拋售汽車，但條件是收件人必須填寫附件中的申請表格?！八抉R昭之心，路人皆知”，這些垃圾郵件的最終目的當(dāng)然是詐取收件人的個(gè)人信息，并從中謀取經(jīng)濟(jì)利益。

本月垃圾郵件報(bào)告的主要內(nèi)容包括：

◆垃圾郵件制造者聲稱重振汽車企業(yè)

◆Twitter 被用作誘餌釣取個(gè)人信息

◆垃圾郵件文憑制造廠的新生意

◆治愈糖尿病，但別指望垃圾郵件制造者的幫助

◆本月全球僵尸主機(jī) IP 活動(dòng)情況

◆當(dāng)前垃圾郵件的主要特點(diǎn)和近期變化趨勢

2008年5月 — 2009年5月全球垃圾郵件數(shù)量走勢圖 

垃圾郵件比例：除簡單郵件傳輸協(xié)議 (SMTP) 層過濾外，目前用來計(jì)算垃圾郵件比例的模型還將網(wǎng)絡(luò)層阻截因素納入考慮范圍，因此可以更準(zhǔn)確地分析互聯(lián)網(wǎng)上垃圾郵件的實(shí)際比例。

月度熱點(diǎn)事件分析

垃圾郵件制造者聲稱重振汽車企業(yè)

當(dāng)某些汽車制造商面臨財(cái)務(wù)問題及破產(chǎn)保護(hù)的困境，垃圾郵件散播者卻從中看到了機(jī)會(huì)，利用這些不幸事件詐取收件人的個(gè)人信息。這些宣稱來自某汽車公司的垃圾郵件提到由于經(jīng)濟(jì)衰退導(dǎo)致銷售下降，并詳細(xì)介紹美國政府如何計(jì)劃以助其渡過危機(jī)。但是，由于所謂的救助資金尚未到位，垃圾郵件稱正按照原價(jià)的 35% 折價(jià)出售 1000 輛汽車。它們還表示，此番銷售將幫助公司東山再起，擴(kuò)大客戶群。垃圾郵件指示收件人填寫并提交附件中的表格，享受這份優(yōu)惠。并在發(fā)出的郵件中謊稱，公司代表將在收到表格后五個(gè)工作日內(nèi)拜訪收件人。

下圖所示為一個(gè)附件。注意，盡管這個(gè)附件看上去是 PDF格式，但實(shí)際上卻是一個(gè) html 文件，其背景圖像中沿著頁面頂部和左側(cè)都包含有Widgets。 

垃圾郵件散播者正利用經(jīng)濟(jì)衰退這一背景不斷想出新花樣，試圖欺騙用戶提交信息，而這些信息將來可能會(huì)遭到濫用。

Twitter 被用作誘餌釣取個(gè)人信息

垃圾郵件散播者習(xí)慣利用消費(fèi)者已知品牌的聲望為自己謀取利益。由于越來越多的人喜歡使用社交網(wǎng)站，因此這些網(wǎng)站贏得的信任和聲望為垃圾郵件散播者所濫用便不足為奇。在過去一個(gè)月中，垃圾郵件攻擊活動(dòng)利用 Twitter 這個(gè)發(fā)展迅速的社交網(wǎng)絡(luò)品牌發(fā)動(dòng)了兩次垃圾郵件攻勢：“迅速致富”和“約會(huì)垃圾郵件”。

在 “迅速致富”類攻擊中垃圾郵件制造者提供了“無風(fēng)險(xiǎn) Twitter 利潤軟件”套裝。這種郵件的收件人將被導(dǎo)向一份網(wǎng)絡(luò)表格，表格中要求填寫包括姓名、電子郵件地址和郵寄地址在內(nèi)的個(gè)人信息。隨后會(huì)出現(xiàn)另一份表格，要求填寫您的信用卡號(hào)、到期日以及安全碼。

下方是 Twitter 中“迅速致富”類垃圾郵件中用到的一些標(biāo)題：

主題： Twitter 權(quán)威全揭秘視頻

主題： 利用 Twitter 賺錢

主題： 一邊網(wǎng)上玩游戲，一邊賺錢。 

在第二類與 Twitter 有關(guān)的垃圾郵件攻擊中，Twitter 約會(huì)網(wǎng)站 Datetwit 成為攻擊的目標(biāo)。鏈接中使用了眾多最近注冊的垃圾郵件域名，引導(dǎo)用戶輸入 Twitter 證明信息打開約會(huì)網(wǎng)站。為躲避反垃圾郵件過濾器的偵測，電子郵件信息也混有一些合法內(nèi)容。

借助這些攻擊，垃圾郵件散播者希望能夠躲在越來越受歡迎的 Twitter 社交網(wǎng)絡(luò)品牌后誘使收件人采取行動(dòng)。 

垃圾郵件文憑制造廠的新生意

2009 年 4 月，美國大約減少了 539,000 個(gè)工作崗位。盡管每月工作崗位減少的趨勢略微放緩，但同月失業(yè)率已攀升至 8.9。由于就業(yè)市場存在諸多困難，很多專業(yè)人士及學(xué)生為增加簡歷的分量都希望多獲得一些資格證書。雖然文憑垃圾郵件并非新生事物，但所提供的課程數(shù)量和種類近幾周內(nèi)有所增加。特別是，我們監(jiān)測到圍繞刑事司法和司法科學(xué)提供的學(xué)位出現(xiàn)增長趨勢，這也許是由于以刑事調(diào)查以及司法科學(xué)為主的電視節(jié)目普遍受到歡迎的結(jié)果。

按摩師網(wǎng)絡(luò)課程最近也成為垃圾郵件散播者的最愛。他們提供的課程總會(huì)在初期申請階段例行公事地索取與財(cái)務(wù)狀況有關(guān)的信息，而正規(guī)的網(wǎng)上大學(xué)通常是將候選人引薦給一位顧問或?qū)煟笳邥?huì)指導(dǎo)前者完成申請流程。 

治愈糖尿病，但別指望垃圾郵件制造者的幫助

根據(jù)世界衛(wèi)生組織 (WHO) 的數(shù)據(jù)，“全球至少有 1.71 億人患有糖尿病，到 2030 年這一數(shù)字有可能翻一番還多?！碧悄虿∈且环N慢性病，這意味著患者始終需要使用各種藥物產(chǎn)品來控制血糖水平。WHO 報(bào)告指出，總體來講，糖尿病患者的直接治療成本要占每年醫(yī)療預(yù)算的 2.5% 至 15%。

比起實(shí)體藥店，網(wǎng)上藥物供應(yīng)商通常會(huì)提供折扣或優(yōu)惠，包括為下訂單的訪客提供免費(fèi)血糖儀。而近期賽門鐵克監(jiān)測到的垃圾郵件信息中，垃圾郵件散播者打著合法藥物提供商的品牌旗號(hào)試圖獲取個(gè)人信息。這些垃圾郵件散播者會(huì)在郵件主題或發(fā)件人一欄提供合法品牌的名稱。提交信息后，收件人會(huì)得到通知，接下來五分鐘將有人與他們聯(lián)系。

垃圾郵件散播者收集這些信息往往是為自己謀利，所提交的個(gè)人電子郵件地址往往被其利用或出售，用于將來的垃圾郵件攻擊活動(dòng)。賽門鐵克提醒用戶，訂購商品時(shí)只需將合法的 URL 直接鍵入瀏覽器，而不是點(diǎn)擊郵件提供的鏈接，就可避免危及個(gè)人資料的安全。

此類垃圾郵件攻擊經(jīng)常使用的主題如下：

1.免費(fèi)獲得[某供應(yīng)商]提供的[某品牌]血糖儀

2.控制糖尿病 - 免費(fèi)獲得[供應(yīng)商名稱已刪除]提供的血糖儀

3.用[某供應(yīng)商]提供的免費(fèi)血糖儀自測血糖

4.免費(fèi)血糖儀正在恭候著您

5.控制糖尿病 – 來自[某供應(yīng)商]的免費(fèi)血糖儀 本月全球僵尸主機(jī) IP 活動(dòng)趨勢

“僵尸電腦”一詞指的是已遭病毒侵入并受到其控制用于實(shí)現(xiàn)各種與犯罪有關(guān)的目的的計(jì)算機(jī)，所從事的活動(dòng)包括發(fā)送垃圾郵件、作為垃圾郵件廣告網(wǎng)站的主機(jī)以及作為僵尸主機(jī)的 DNS 服務(wù)器。下表比較了 2009 年 5 月?lián)碛谢钴S僵尸計(jì)算機(jī)的前十名國家，結(jié)果已在 2009 年 5 月的垃圾郵件現(xiàn)狀報(bào)告中公布：表中顯示，巴西仍然是活躍僵尸電腦的第一來源國。而土耳其和俄羅斯本月則分別以 8% 和 9% 互換了位置。

#p#

當(dāng)前垃圾郵件的主要特點(diǎn)和近期變化趨勢

2009 年 5 月，垃圾郵件水平已攀升至占全部郵件的近 90%，與 2008 年 5 月監(jiān)測到的水平持平。此外5月監(jiān)測到的一些突出的趨勢還包括：

圖像垃圾郵件作為一股力量卷土重來，過去三十天內(nèi)圖像垃圾郵件占到所有垃圾郵件的 6.5%。在此期間，此類郵件在一周內(nèi)增至占所有郵件的 21.9%。圖像垃圾郵件卷土重來的后果就是垃圾郵件的平均大小有所增加，24.14% 的郵件大小為 2kb-5kb，14% 的郵件大小超過了 10kb。如果考慮到 2009 年 1 月大于 10kb 的郵件還不足 3%，那么這一增長實(shí)屬明顯。郵件大小的增加會(huì)對郵件基礎(chǔ)設(shè)施造成壓力，并有可能使終端客戶無法收到正常的郵件。

對自 2008 年末以來的垃圾郵件大小進(jìn)行的歷史回顧清楚表明郵件大小顯著增加。在顯示圖像垃圾郵件增長情況的圖表上做標(biāo)示時(shí)可以清楚看到圖像垃圾郵件是帶來郵件大小峰值極為重要的原因。  

在圖像垃圾郵件增加的同時(shí)，在郵件正文部分包含 URL 的垃圾信息仍然是垃圾郵件的主要趨勢。過去三十天內(nèi)，所有垃圾郵件中有 91.7% 的都含有 URL。這些 URL 往往與允許客戶建立免費(fèi)賬戶的網(wǎng)址有關(guān)聯(lián)。這些免費(fèi)賬戶含有免費(fèi)的網(wǎng)頁寄存賬戶和垃圾郵件散播者注冊并操控的 URL。這些 URL 被用來推銷某些產(chǎn)品及服務(wù)，而垃圾郵件散播者常常交替變換用于發(fā)動(dòng)垃圾郵件攻擊的 URL，以避開反垃圾郵件軟件的偵測。 在2009 年 5 月所監(jiān)測到的 URL 中， 52% 有 com 頂級(jí)域名 (TLD)、32% 有 cn ccTLD。帶 com TLD 的 URL 數(shù)量減少了 12%，而帶 cn ccTLD 的 URL 數(shù)量增加了 12 %。這一明顯的轉(zhuǎn)換是垃圾郵件散播者采用的垃圾郵件策略，他們在不同的 TLD 之間來回轉(zhuǎn)換，力圖逃過反垃圾郵件過濾器的偵測。

總而言之，垃圾郵件仍在試圖推銷各類產(chǎn)品和服務(wù)，從藥物（健康類目前比例為 24 %），互聯(lián)網(wǎng)（27%）以及 419 類垃圾郵件（5%）等過去的老伎倆到室內(nèi)設(shè)計(jì)學(xué)校課程以及“Barbara Walters 獨(dú)家秘方——抗衰老奇跡等最新的垃圾信息無所不包。顯然，只要有收件人點(diǎn)擊 URL，好奇地觀察或按照內(nèi)容指示購買所謂的產(chǎn)品和服務(wù)，垃圾郵件散播者就會(huì)繼續(xù)發(fā)送這些虛假信息。

本月數(shù)據(jù)分析參考

來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例以及近期變化情況。 

垃圾郵件分類數(shù)據(jù)來源于賽門鐵克探測網(wǎng)絡(luò)（Symantec Probe Network）的信息分類搜集庫。