【51CTO.com 綜合消息】本期報(bào)告概要：

2009年9月，垃圾郵件占郵件總量的比例略高于86%。攜帶惡意軟件的垃圾郵件在所有垃圾郵件中的比例有明顯上升，一度達(dá)到了4.5%，與上月相比，攜帶惡意軟件的垃圾郵件數(shù)量增長了八倍。此外，本月發(fā)現(xiàn)的另外一個(gè)有趣的現(xiàn)象是，以推薦網(wǎng)絡(luò)職業(yè)學(xué)校為噱頭的垃圾郵件再次抬頭，這類郵件主要以提供各類網(wǎng)絡(luò)職業(yè)教育機(jī)會(huì)為主題，并鼓吹在很短時(shí)間內(nèi)就能拿到學(xué)位，盡快幫助收件人獲得新的職業(yè)發(fā)展機(jī)會(huì)。隨著很多大學(xué)在8月和9月期間迎來新學(xué)期，而經(jīng)濟(jì)危機(jī)又迫使許多人迫切需要新的工作機(jī)會(huì)，因此這類騙術(shù)及有可能吸引更多收件人的注意。

本期報(bào)告主要內(nèi)容：? 

◆垃圾郵件制造者辦起職業(yè)教育速成班 Career Opportunities @ Spammers.EDU ? 

◆垃圾郵件趨勢聚焦：惡意垃圾郵件增多的啟示? 

◆2009年9月垃圾郵件標(biāo)題欄分析? 

◆假期垃圾郵件運(yùn)動(dòng)花樣百出? 

◆俄羅斯垃圾郵件發(fā)送者每周工作三天

08年10月至09年9月垃圾郵件比例變化趨勢：

垃圾郵件比例：這種用來計(jì)算垃圾郵件比例的模式不但納入了SMTP層的過濾，還加入了網(wǎng)絡(luò)層的阻截，因而更準(zhǔn)確地體現(xiàn)了互聯(lián)網(wǎng)上實(shí)際的垃圾郵件比例。  

本月熱點(diǎn)事件分析：

垃圾郵件制造者辦起職業(yè)速成班

Career Opportunities @ Spammers.EDU

以推薦網(wǎng)絡(luò)職業(yè)學(xué)校為噱頭的垃圾郵件已經(jīng)有一段歷史了，這類郵件主要以提供各類網(wǎng)絡(luò)職業(yè)教育機(jī)會(huì)為主題，鼓吹在很短時(shí)間內(nèi)就能拿到學(xué)位，能盡快幫助收件人獲得新的職業(yè)發(fā)展機(jī)會(huì)。隨著很多大學(xué)在8月和9月期間迎來新學(xué)期，而經(jīng)濟(jì)危機(jī)又迫使許多人迫切需要新的工作機(jī)會(huì)，因此這類騙術(shù)及有可能吸引更多收件人的注意。

有趣的是，垃圾郵件發(fā)送者很有專業(yè)眼光，排行榜上的大多數(shù)職業(yè)是在當(dāng)前經(jīng)濟(jì)形勢下比較穩(wěn)定的職業(yè)，以及經(jīng)常出現(xiàn)缺口的職業(yè)，如護(hù)士。繼五大學(xué)位后，榜上有名的職業(yè)包括：犯罪現(xiàn)場調(diào)查、超聲波技師、藥劑師、放射學(xué)、攝影師、助理律師和醫(yī)療銷售等。

“職業(yè)速成班”中排名前五的學(xué)位：

1. 警官

2. 聯(lián)邦探員

3. 護(hù)士

4. 廚師

5. 教師

除了提供學(xué)位，這類垃圾郵件還使用一些專業(yè)術(shù)語。以下文字內(nèi)容經(jīng)常輪流出現(xiàn)于標(biāo)題欄和發(fā)件人欄。

1.發(fā)件人欄：用詞旨在表明此類職業(yè)需求的急迫性。

舉例：

+++護(hù)士在招+++即刻上崗

教師在招

警官在招

攝影學(xué)校

廚師培訓(xùn)

2.標(biāo)題欄：用詞旨在鼓勵(lì)收件人追求某一職業(yè)

舉例：

成為犯罪現(xiàn)場調(diào)查員！?。?/p>

成為超聲波技師

想成為一名教師嗎

渴望成為廚師嘛?。?#p#

垃圾郵件趨勢聚焦：惡意垃圾郵件增多的啟示

最近數(shù)據(jù)顯示，攜帶惡性軟件的垃圾郵件比例呈明顯上升趨勢。2009年9月，攜帶惡意軟件的郵件平均占郵件總量的1.3%，數(shù)量比上月提高了八倍，在垃圾郵件總量中的比例一度達(dá)到了4.5%的最高值。 

盡管單純的數(shù)字百分比增長乍看來顯得無足輕重，但若考慮到在2009年9月垃圾郵件占郵件總量的比例已經(jīng)高達(dá)86.39%，在這樣龐大的基數(shù)下，惡意垃圾郵件將帶來的威脅可想而知。

隨著攜帶惡意軟件的垃圾郵件的數(shù)量增多，垃圾郵件的平均大小也有所增加。從下文的垃圾郵件攻擊向量圖可以看出，2009年9月垃圾附件的數(shù)量有所增長；10k以上的垃圾郵件增多了5%，平均大小在0-2k之間的垃圾郵件減少了7%。眾所周知，較大的郵件定會(huì)給IT資源造成嚴(yán)重負(fù)擔(dān)，阻礙合法郵件傳輸?shù)侥繕?biāo)客戶，更何況是較大的垃圾郵件。

過去一年中，不少從事于僵尸網(wǎng)絡(luò)活動(dòng)的互聯(lián)網(wǎng)服務(wù)提供商被查封取締。如，由于接到濫用投訴，在格林威治時(shí)間2008年11月11日21:30分左右，眾多上游網(wǎng)絡(luò)供應(yīng)商關(guān)閉了McColo.com主系統(tǒng)的訪問路徑，此舉帶來的最有效的結(jié)果就是全球垃圾郵件發(fā)送量迅速大幅下降。但如今垃圾郵件又卷土重來，惡意軟件的發(fā)送和某些機(jī)器的潛在感染性等因素將為多個(gè)僵尸網(wǎng)絡(luò)的興風(fēng)作浪提供新的機(jī)會(huì)。 

2009年9月垃圾郵件標(biāo)題欄分析

在2009年9月報(bào)告中，垃圾郵件發(fā)送者使用的標(biāo)題欄主要包括：發(fā)送狀態(tài)通知（失?。?、返回郵件和未送達(dá)郵件返回發(fā)送者。與這些標(biāo)題欄相對應(yīng)的是，未送達(dá)報(bào)告彈回垃圾郵件的增多。2009年9月，未送達(dá)報(bào)告彈回垃圾郵件的數(shù)量占垃圾郵件總量的平均比例為6.14%，較上個(gè)月增長0.4%,出現(xiàn)了與惡意軟件相關(guān)的標(biāo)題欄，包括“少報(bào)收入通知”、“感謝您單號(hào)為475456的訂貨”等。

2009年9月報(bào)告強(qiáng)調(diào)的兩大明顯與惡意軟件有關(guān)的郵件攻擊概括如下：? 

美國國稅局（IRS）曾出臺(tái)一項(xiàng)合法聲明，允許擁有外國銀行賬戶的美國納稅人在2009年9月23日前全面公開并支付相應(yīng)的退稅、利息、或罰金。垃圾郵件發(fā)送者利用這個(gè)機(jī)會(huì)以“少報(bào)收入通知”為主題，發(fā)送了偽造的IRS郵件通知，并誘導(dǎo)收件人點(diǎn)擊偽造的URL鏈接來“下載并執(zhí)行”所謂的美國國稅局聲明。經(jīng)賽門鐵克調(diào)查，這個(gè)名為“tax-statement.exe”的可執(zhí)行的下載文件實(shí)為惡意軟件。 

第二個(gè)例子是標(biāo)題欄為“感謝您單號(hào)為475456的訂貨”的垃圾郵件，郵件提示說包裹和現(xiàn)金可能沒有送達(dá)。郵件內(nèi)容會(huì)根據(jù)遞送現(xiàn)金還是包裹有細(xì)微區(qū)別。賽門鐵克公司的反病毒產(chǎn)品檢測到此次垃圾郵件運(yùn)動(dòng)中所攜帶的已知的惡意軟件實(shí)為“Packed.Generic.243”。 

節(jié)日垃圾郵件運(yùn)動(dòng)花樣百出

針對年末假期（如圣誕節(jié)）的垃圾郵件運(yùn)動(dòng)在2009年8月就已開展起來。受經(jīng)濟(jì)衰退的影響，加之消費(fèi)者繼續(xù)削減開支帶來的壓力，預(yù)計(jì)8月份就會(huì)出現(xiàn)以圣誕節(jié)主題為目標(biāo)的垃圾郵件運(yùn)動(dòng)。而針對萬圣節(jié)的垃圾郵件運(yùn)動(dòng)仍在繼續(xù)中，此外還有印度的排燈節(jié)和中國的中秋節(jié)，以此證明節(jié)日垃圾郵件運(yùn)動(dòng)的確是花樣百出。

在印度，10月份的排燈節(jié)是舉國同歡的節(jié)日，絕大多數(shù)印度人都會(huì)外出購物，或者在節(jié)日期間做點(diǎn)買賣。以推銷企業(yè)聯(lián)系人信息（姓名、郵件地址、年齡、電話等）數(shù)據(jù)光盤的為由的垃圾郵件便通過添加“排燈節(jié)”這樣的字眼來吸引收信人的眼球。以下郵件樣例中所提供的數(shù)據(jù)庫光盤涵蓋了印度57000個(gè)中小型公司的聯(lián)系方式。 

在中國，中秋節(jié)是最重要的傳統(tǒng)佳節(jié)之一。每年的農(nóng)歷8月15為中秋節(jié)，今年恰逢陽歷10月3日。這一天，家家戶戶都會(huì)吃月餅、賞明月。親朋好友互贈(zèng)月餅、歡喜重逢已成為一大文化傳統(tǒng)。果然，垃圾郵件發(fā)送者早在中秋前幾周就開始推銷月餅和節(jié)日禮品了。

俄羅斯垃圾郵件發(fā)送者每周工作三天

在2009年1月，推銷當(dāng)?shù)馗鞣N商貿(mào)服務(wù)的俄羅斯垃圾郵件開始增多。這些郵件并未誘使收件人點(diǎn)擊惡意網(wǎng)站，而是在正文的廣告中加入電話號(hào)碼和ICQ號(hào)碼。最近出現(xiàn)了一種新的攻擊向量，垃圾郵件發(fā)送者把混淆后的電話號(hào)碼插入信息標(biāo)頭，包括在標(biāo)題欄的數(shù)字之間插入某些符號(hào)（如+*^）。 

隨著俄羅斯出現(xiàn)這種新的垃圾郵件攻擊向量，俄羅斯的垃圾郵件量也開始出現(xiàn)波動(dòng)，在每周前幾天達(dá)到峰值，具體就是周一、周二、周三這三天；垃圾郵件量在后來的幾天出現(xiàn)下滑。7月和8月也出現(xiàn)了這種數(shù)量上的波動(dòng)。 

#p#

本月數(shù)據(jù)分析參考

來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例以及近期變化情況。