【51CTO.com 綜合消息】本期報(bào)告概要：

2009年8月，垃圾郵件數(shù)量平均占到電子郵件總數(shù)的87%。本月與健康有關(guān)的垃圾郵件再次下降，平均占6.73%，而與互聯(lián)網(wǎng)相關(guān)的垃圾郵件超過了29%。緊隨美國“勞工節(jié)”之后，與節(jié)假日相關(guān)的垃圾郵件活動開始利用萬圣節(jié)和圣誕節(jié)到來的機(jī)會發(fā)起攻勢。

在本期報(bào)告中，賽門鐵克根據(jù)多年來對垃圾郵件的監(jiān)測和幫助企業(yè)及個人用戶應(yīng)對垃圾郵件威脅的豐富經(jīng)驗(yàn)，歸納總結(jié)出十五條應(yīng)對垃圾郵件威脅的安全秘訣，希望能對您的企業(yè)、顧客、朋友以及您自己的互聯(lián)生活帶來有益的幫助。

本期報(bào)告主要內(nèi)容：? 

◆“要”與“不要”十五招安全秘訣應(yīng)對垃圾郵件 ? 

◆破解URL地址欺騙新招術(shù)? 

◆與節(jié)假日相關(guān)的垃圾郵件卷土重來? 

◆圖像類垃圾郵件仍占一席之地? 

◆本月垃圾郵件主題分析

08年9月至09年8月垃圾郵件比例變化趨勢：

垃圾郵件比例：這種用來計(jì)算垃圾郵件比例的模式不但納入了SMTP層的過濾，還加入了網(wǎng)絡(luò)層的阻截，因而更準(zhǔn)確地體現(xiàn)了互聯(lián)網(wǎng)上實(shí)際的垃圾郵件比例。  

本月熱點(diǎn)事件分析：

“要”與“不要”十五招安全秘訣應(yīng)對垃圾郵件

要：

慎重選擇需要使用電子郵件地址注冊的網(wǎng)站。

1. 避免在互聯(lián)網(wǎng)上隨意輸入自己的電子郵件地址?？紤]其他選擇– 例如：

a) 選擇訂閱郵件時(shí)使用其他郵箱地址；

b) 將不同郵箱地址用于不同目的，或可考慮使用一次性電子郵件地址服務(wù)。

2. 使用郵件管理員提供的郵件地址，如果可能的話，對漏檢的垃圾郵件進(jìn)行報(bào)告。

3. 刪除所有的垃圾郵件。

4. 不要點(diǎn)擊電子郵件或即時(shí)信息中的可疑鏈接，因?yàn)樗鼈兛赡軙溄拥结烎~網(wǎng)站。我們建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件中的鏈接。

5. 退訂你不想再接收的郵件。申請訂閱郵件時(shí)，慎重選擇你想同時(shí)接收的其他服務(wù)項(xiàng)目。取消你不想接收的項(xiàng)目。

6. 時(shí)刻記住，確保對你的操作系統(tǒng)進(jìn)行實(shí)時(shí)更新，使用全面的安全軟件套裝。

7. 如果您是企業(yè)用戶，考慮采用一個知名且可靠的反垃圾郵件解決方案來解決整個組織范圍的郵件過濾問題，如賽門鐵克的Brightmail郵件信息安全解決方案。

8. 訪問賽門鐵克的垃圾郵件報(bào)告網(wǎng)站，掌握垃圾郵件的最新趨勢，網(wǎng)址是：??http://www.symantec.com/spam??。 

不要：

1. 打開未知來源的電子郵件附件。這些附件很可能使你的電腦感染上病毒。

2. 回復(fù)垃圾郵件。通常發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會帶來更多的垃圾郵件。

3. 填寫郵件中要求提供個人或財(cái)務(wù)信息或密碼的表格。一家可信的公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實(shí)的電話號碼，或你輸入到新瀏覽窗口中的已知網(wǎng)絡(luò)地址。

4. 不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接。

5. 根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

6. 打開垃圾郵件內(nèi)的信息。

7. 通過電子郵件轉(zhuǎn)發(fā)任何你收到的所謂病毒安全警告，這些通常是圈套。 #p#

與節(jié)假日相關(guān)的垃圾郵件卷土重來

今年，經(jīng)濟(jì)學(xué)家紛紛預(yù)測，在經(jīng)濟(jì)下滑和消費(fèi)者購買力下降的陰影籠罩下，接下來的節(jié)日營銷將困難重重，零售商會面臨前所未有的壓力，需及早應(yīng)對。2009年8月底，美國兩大零售商推出了圣誕節(jié)俱樂部項(xiàng)目。該項(xiàng)目屬于一個儲蓄性項(xiàng)目，儲戶將一定數(shù)量的錢存入一個特別儲蓄賬戶，年底時(shí)可取回這筆錢用于圣誕節(jié)購物。2008年節(jié)假日期間，美國市場消費(fèi)疲軟，銷售額降到了自二十世紀(jì)八十年代以來的最低水平。

進(jìn)入今年8月學(xué)生返校購物季已趨于尾聲，但節(jié)日購物活動正拉開帷幕，垃圾郵件發(fā)送者們以萬圣節(jié)和圣誕節(jié)為依托發(fā)動攻勢也就不足為奇了。一些與節(jié)假日相關(guān)的垃圾郵件主題包括： 

◆你好萬圣節(jié) + 夏季促銷，3.99美元或更低! ? 

◆勞工節(jié)促銷 ? 

◆趕快到我們的“萬圣節(jié)工場”報(bào)名，享受派對計(jì)劃、南瓜、裝飾，還有更多！ ? 

◆萬圣節(jié)清倉? 

◆萬圣節(jié)打折 ? 

◆為全新的瘋狂采購的圣誕節(jié)做準(zhǔn)備? 

◆萬圣節(jié)大派送 ? 

◆萬圣節(jié)又到來了？沒錯！“超級萬圣節(jié)”為您帶來佛羅里達(dá)特別家庭購物券

2009年9月7日的美國“勞動節(jié)”也未能逃過垃圾郵件發(fā)送者的視線。 

破解URL地址欺騙新招術(shù)

為了繞過反垃圾郵件過濾器，垃圾郵件發(fā)送者們經(jīng)常使用模糊技術(shù)，濫用品牌名及其他手段，為內(nèi)容過濾程序識別垃圾郵件制造困難。最近，賽門鐵克監(jiān)測到一種垃圾郵件攻擊，這種攻擊利用了同形異義字，其欺騙性域名部分或全部與知名品牌的域名相似，我們這里將介紹幾個名詞，如“IDN”, “Punycode”和“同形異義字欺騙”，幫您破解類似攻擊騙術(shù)。 

IDN

國際化域名（IDN）是包含一個或多個非ASCII字符的域名，這種域名可以包含非拉丁文的字符，如阿拉伯文，中文或梵文等。

例如：  ёxample.com域名中使用了“ё”，這是一個斯拉夫語字母。  

Punycode

Punycode在應(yīng)用中對IDN進(jìn)行編碼的句法，這樣，這些域名（非ASCII部分）就可以用ASCII字符組來表示。利用Punycode非ASCII，字符即可被轉(zhuǎn)換成ASCII 字符組，該方法是一個獨(dú)特而可逆的域名識別方法。經(jīng)Punycode 轉(zhuǎn)換的域名帶有“xn--”前綴。

例如：  ёxample.com域名的Punycode的是??http://www.xn--xample-ouf.com/??。

同形異義字欺騙

理解了以上兩個名詞，我們再來看這種字母欺騙的把戲，它利用了這樣一個事實(shí)：即在多語言計(jì)算機(jī)系統(tǒng)中，許多不同字母的字形幾乎（或完全）無法分辨。

例如：  ёxample.com域名 (俄語) 與example.com (拉丁語)域名非常相像。  

在下面的垃圾郵件例子中，垃圾郵件發(fā)送者聲稱提供免費(fèi)賺錢工具箱。郵件中提供了一個URL，將用戶引導(dǎo)向一個注冊表，垃圾郵件發(fā)送者便能利用該注冊表搜集用戶的個人信息。經(jīng)過仔細(xì)分析我們發(fā)現(xiàn)，URL中域名文本中使用了IDN。這一欺騙性域名模仿了Google.com。下面的例子中顯示了其URL和Punycode。

發(fā)信人：

日期：

收信人：

主題：RE: Google

你好，非常抱歉打攪您，我在這里只想宣傳一下Google的新功能。

Google現(xiàn)在正在開展免費(fèi)工具箱贈送活動，通過與Google合作，你將會擺脫債務(wù)的困擾，開始在網(wǎng)上賺錢。Google自己設(shè)計(jì)了這種工具箱，并從即日起開始免費(fèi)派送50萬個此種工具箱，現(xiàn)在僅剩下一萬個免費(fèi)工具箱，以后就要收費(fèi)了。我也得到了一個，說實(shí)話，這個工具箱實(shí)在是不錯。我一天工作一小時(shí)，但已付清了所有賬單。

以下是鏈接：

??Http://Góǒglě.com/GoogleMoney/removed.htm??

希望你能像我一樣喜歡它。

下面的表格顯示了利用google.com域名制造的各種變形版的虛假域名。其中的一些與拉丁文域名極為相似。 

垃圾郵件制造者以知名公司or網(wǎng)站為幌子誘騙收件人的做法已經(jīng)不是第一次了。用戶避免此類攻擊的最好方法就是，通過檢查窗口狀態(tài)欄中的實(shí)際URL或手工輸入U(xiǎn)RL，花一點(diǎn)時(shí)間做調(diào)查工作，您就會使自己免于個人信息泄露的危險(xiǎn)。

圖像類垃圾郵件仍占一席之地

2009年8月，圖像類垃圾郵件的數(shù)量平均占所有垃圾郵件的4%，而發(fā)送者們也繼續(xù)使用各種方法試圖繞過反垃圾郵件過濾器的追蹤。本月，賽門鐵克觀察到這類郵件的大小有所增加。2008年11月，賽門鐵克也報(bào)告了類似的郵件大小的增加。較大的郵件給IT資源造成了極大負(fù)擔(dān)，并耽誤了將有用信息發(fā)送到目標(biāo)用戶的時(shí)間。經(jīng)過本月的監(jiān)測，我們發(fā)現(xiàn)目前： ? 

◆9.3%的圖片型垃圾郵件的大小超過100kb ? 

◆14.43%的圖片型垃圾郵件的平均大小在10kb-50kb之間  最近幾周，我們還觀察到一種圖像類垃圾郵件的變體。垃圾郵件發(fā)送者再次將莎士比亞引語插入到郵件中。在過去的兩到三個月里，賽門鐵克也曾發(fā)現(xiàn)帶有類似附件的郵件。然而，郵件中僅包含一句話或根本不包含文字。

以下圖表顯示了賽門鐵克在上三個月里搜集到的圖像類垃圾郵件的數(shù)量和文件大小的變化 

 #p#本月垃圾郵件主題分析

本期報(bào)告對垃圾郵件最常用的主題進(jìn)行了排列。垃圾郵件發(fā)送者經(jīng)常使用口氣隨便的主題，如“嘿”和“你好”，目的是為了避開反垃圾郵件過濾器，并努力引誘收件人打開所發(fā)送的垃圾郵件。在這個月的報(bào)告中，排名前幾位的垃圾郵件主題包括：“發(fā)送狀態(tài)通知（失?。?，“退回郵件”，“未發(fā)送郵件退回發(fā)信人”。這些八月份常用的主題與NDR（未送達(dá)報(bào)告）垃圾郵件數(shù)量的增加有關(guān)，其比例在某些時(shí)候最多達(dá)到所有垃圾郵件的10%，但2009年八月份的平均比例為5.7%。賽門鐵克將郵件未送達(dá)報(bào)告中包含全部或部分垃圾信息的NDR信件都定義為垃圾郵件。

本月數(shù)據(jù)分析參考

來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例以及近期變化情況。