【51CTO.com 綜合消息】2010年3月值得關(guān)注的焦點(diǎn)包括：欺詐和釣魚占二月份全部垃圾郵件的19%，與一月份相比降低了2%，但是仍然處于較高水平。垃圾郵件發(fā)送者除了繼續(xù)利用海地地震以及新近發(fā)生的智利地震為話題之外，他們還以其它最近發(fā)生的關(guān)注度極高的事件（如汽車召回事件）為噱頭，發(fā)送垃圾郵件。由于獨(dú)特的URL和IP攻擊大量增加，本月的釣魚攻擊比1月份上升了16%。13%的釣魚URL源于使用釣魚套件，這點(diǎn)與上個月相比增加了9%。同時，非英語類釣魚站點(diǎn)數(shù)量上升了12%，意大利語和法語類釣魚站點(diǎn)有明顯增加。意大利語釣魚數(shù)量的增加主要是由于對三家意大利銀行攻擊的增加，而導(dǎo)致法語釣魚站點(diǎn)增加的原因則是對一家加拿大金融機(jī)構(gòu)和一家法國銀行的釣魚攻擊。當(dāng)前被利用的Web托管服務(wù)數(shù)量超過98個，占釣魚攻擊總數(shù)的12%。

本期報告主要內(nèi)容：? 

◆2010 年 2 月：垃圾郵件主題分析? 

◆垃圾郵件發(fā)送者依然毫不留情? 

◆垃圾郵件發(fā)送者想要知道：你受到召回事件影響了嗎？ ? 

◆這種趨勢還會繼續(xù)嗎？? 

◆國際垃圾郵件與釣魚情況綜述? 

◆在線拍賣營銷工具的釣魚攻擊

本月熱點(diǎn)事件分析：

2010 年 2 月：垃圾郵件主題分析

2010年2月，以在線購藥垃圾郵件與假冒商品垃圾郵件結(jié)合的方式占據(jù)了前十名垃圾郵件發(fā)送主題的大部分。垃圾郵件發(fā)送者通過在線購藥的垃圾郵件繼續(xù)發(fā)送如“News on Myspace”（Myspace的新聞）、“Important notice: Google Apps browser support”（重要通知：Google Apps瀏覽器支持）等帶有誤導(dǎo)性的主題。

垃圾郵件發(fā)送者依然毫不留情

2 月 27 日，智利海岸發(fā)生了8.8 級的強(qiáng)烈地震。正如賽門鐵克在上個月關(guān)于海地地震的報告中所提到的那樣，垃圾郵件發(fā)送者將繼續(xù)利用這些悲慘事件為自己謀取利益。下面的例子顯示出當(dāng)用戶點(diǎn)擊鏈接查看視頻時，便會下載惡意軟件。  

為防止此類惡意軟件威脅以及使用這些地震作為偽裝的其它欺詐和釣魚企圖，賽門鐵克建議用戶進(jìn)行以下操作：?

◆不要點(diǎn)擊電子郵件或即時消息中的可疑鏈接，它們可能是欺詐網(wǎng)站的鏈接。? 

◆不要在表格里填寫私人或賬戶相關(guān)信息或密碼。一家值得信任的組織機(jī)構(gòu)通常是不會通過電子郵件詢問個人信息的。如果存在疑問，請通過獨(dú)立、可靠的方式與相關(guān)機(jī)構(gòu)聯(lián)系，例如通過可靠的電話或者在新瀏覽窗口輸入其互聯(lián)網(wǎng)地址進(jìn)行查詢（千萬不要點(diǎn)擊消息里的鏈接或直接從消息里剪切/粘貼）。

垃圾郵件發(fā)送者想要知道：您受到召回事件影響了嗎？

最近多家汽車制造商均發(fā)生了汽車召回的事件。此番召回涉及到汽車數(shù)量之大，引起了極為廣泛的關(guān)注。在下面的例子中，垃圾郵件發(fā)送者通過假扮合法行業(yè)代表，騙得用戶泄露個人信息。  

這種趨勢還會繼續(xù)嗎？

在上個月的報告中，賽門鐵克重點(diǎn)強(qiáng)調(diào)包含.cn URL的垃圾郵件已經(jīng)大幅減少，這是中國互聯(lián)網(wǎng)絡(luò)信息中心 (CNNIC) 加強(qiáng)對.cn域名注冊管理的結(jié)果。盡管包含.cn URL的垃圾郵件在二月末有所增加，但下圖依然顯示出CNNIC新政策的影響。

然而，賽門鐵克的研究人員已經(jīng)注意到，包含.ru URL的垃圾郵件在戲劇性增加，這與包含.cn URL的垃圾郵件數(shù)量形成了消長關(guān)系。在CNNIC的政策影響之下，垃圾郵件發(fā)送者已將利用.ru域名作為暫時的避難所。  

與上個月增長7.9個百分點(diǎn)相比，2月份EMEA（歐洲、中東、非洲）地區(qū)發(fā)送垃圾郵件數(shù)量變化相對平穩(wěn)。  

國際垃圾郵件與釣魚情況綜述

垃圾郵件發(fā)送者們利用里約嘉年華的圖片吸引用戶注意力，從而傳播惡意軟件。  

中國的垃圾郵件發(fā)送者則利用春節(jié)來發(fā)送產(chǎn)品垃圾郵件。  

俄羅斯的垃圾郵件發(fā)送者則利用俄羅斯的節(jié)日——祖國保衛(wèi)者日，發(fā)送假冒商品的垃圾郵件。  

賽門鐵克觀察到了針對印度所得稅部門的攻擊。當(dāng)時正是印度納稅的時間，釣魚者們選擇了合適的時機(jī)發(fā)送釣魚信息。這些釣魚攻擊中顯示出用戶達(dá)到了退稅的標(biāo)準(zhǔn)，郵件中包含了印度所得稅部門的釣魚網(wǎng)站鏈接，要求用戶點(diǎn)擊鏈接并鍵入自己的保密信息，而大多數(shù)用戶都沒有察覺到這些是網(wǎng)絡(luò)攻擊。這些欺詐網(wǎng)站的域名均由基于美國的服務(wù)器主控。

這是該類釣魚網(wǎng)站的一個截屏。  

在線拍賣營銷工具的釣魚攻擊

在線拍賣營銷工具成為新的釣魚目標(biāo)。這些工具作為軟件應(yīng)用，旨在幫助知名在線拍賣網(wǎng)站賣方提高拍賣的成功率。在這些工具的協(xié)助下，在線拍賣變得更容易也更省時。將在線拍賣的品牌產(chǎn)品及購物網(wǎng)站作為釣魚攻擊的目標(biāo)已經(jīng)十分普遍。為了提高釣魚攻擊的成功率，釣魚者現(xiàn)在正試圖改變獲取買方信任的方式，利用提供拍賣營銷工具來攻擊合法的品牌產(chǎn)品。

下圖便是某釣魚網(wǎng)站假冒知名拍賣營銷工具的網(wǎng)站截屏。  

#p#

附錄一：“要”與“不要” 安全秘訣，以應(yīng)對垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1. 退訂你不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其它項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2. 精心選擇注冊電子郵件地址的網(wǎng)站。

3. 避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其它選擇 – 例如，訂閱郵件時使用其它郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4. 使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

5. 刪除所有的垃圾郵件。

6. 不要點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙溄拥结烎~網(wǎng)站。我們建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7. 時刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情，請登錄公司網(wǎng)站：??http://www.symantec.com??。 ?

8. 考慮采用一個知名反垃圾郵件解決方案，如賽門鐵克的Brightmail 郵件安全綜合解決方案，以解決整個組織范圍的郵件過濾問題。

9. 訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢，網(wǎng)址是：??http://www.symantec.com/spam??。

不要：

1. 打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2. 回復(fù)垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會帶來更多的垃圾郵件。

3. 填寫郵件中要求提供個人信息、財務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實(shí)的電話號碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4. 根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

5. 打開垃圾郵件信息。

6. 轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

附錄二：本月數(shù)據(jù)分析參考