【51CTO.com 綜合消息】本期報(bào)告概要：

幾個(gè)僵尸網(wǎng)絡(luò)已被依法取締，垃圾郵件發(fā)送者們是否正在彌補(bǔ)由此造成的損失？答案是肯定的。隨著惡意軟件愈發(fā)猖獗，2010年6月肯定是惡意軟件垃圾郵件十分活躍的一個(gè)月。根據(jù)觀察，今年惡意軟件在所有垃圾郵件中的比例從未超過(guò)3%，即便在惡意軟件垃圾郵件高峰期也是如此。但是，惡意軟件垃圾郵件在6月13日幾乎占到了所有垃圾郵件的12%，并在6月3日和6月15日超過(guò)5%。在該報(bào)告中“2010年6月：垃圾郵件主題分析”一節(jié)里，將提供關(guān)于這類惡意軟件垃圾郵件的更多詳情?？傮w而言，6月份垃圾郵件占所有郵件的88.32%，而5月為89.81%。

由于幾乎所有的領(lǐng)域都出現(xiàn)了釣魚(yú)，因此該月的釣魚(yú)總數(shù)增加了大約25%。由自動(dòng)工具包生成的釣魚(yú)網(wǎng)站數(shù)量翻了一番，與5月份相比增長(zhǎng)了123%。特殊URL攻擊增長(zhǎng)了12%。含有IP域名（例如??http://255.255.255.255??）的釣魚(yú)網(wǎng)站是數(shù)量減少的唯一領(lǐng)域，比5月份下降了大約2%。同時(shí)，非英語(yǔ)類釣魚(yú)網(wǎng)站的數(shù)量增長(zhǎng)了15%。其中，法語(yǔ)和意大利語(yǔ)類釣魚(yú)攻擊在6月繼續(xù)占較高比例。法語(yǔ)類攻擊增長(zhǎng)了25%，主要集中在電子商務(wù)領(lǐng)域。

本期報(bào)告主要內(nèi)容：? 

◆2010年6月：垃圾郵件主題分析? 

◆2010年世界杯期間，垃圾郵件攻擊比上屆增加9倍? 

◆欺詐游戲網(wǎng)站提供虛假的有關(guān)世界杯的信息? 

◆當(dāng)月的“垃圾郵件惡魔” ? 

◆釣魚(yú)者歡慶特別節(jié)日

本月熱點(diǎn)事件分析：

2010年6月：垃圾郵件主題分析

第二個(gè)最常見(jiàn)的垃圾郵件主題是“Outlook設(shè)置通知”，這是一次大規(guī)模的垃圾郵件爆發(fā)活動(dòng)，郵件里面含有惡意軟件。

??

其中三個(gè)主題盡管在當(dāng)月只出現(xiàn)了3天或6天，但也入選了前十位，因?yàn)樗腥鸸艟７铝艘恍┲暮戏ㄆ髽I(yè)，而且?guī)в袗阂廛浖?/p>

??

2010年世界杯期間，垃圾郵件攻擊比上屆增加9倍

隨著2010年南非世界杯的進(jìn)行，垃圾郵件發(fā)送者們也緊隨這一全球盛事，針對(duì)用戶發(fā)動(dòng)垃圾郵件攻擊。賽門鐵克觀察到，2010年世界杯與2006年世界杯相比有很大的不同：2010年，含有“世界杯”關(guān)鍵詞的郵件主題數(shù)量比2006年世界杯時(shí)增加了9倍。

這一現(xiàn)象在賽門鐵克的“Spam Street Journal”（專門收集來(lái)自不同類別的多個(gè)提供者的新聞標(biāo)題，并把它們與賽門鐵克公司全球智能網(wǎng)絡(luò)中所示的主題進(jìn)行比較）刊登的排名中也很明顯。最近與新聞標(biāo)題匹配的十大主題如下：

1. 南非世界杯……壞消息

2. 世界杯：烏拉圭2:1擊敗韓國(guó)

3. 德國(guó)在世界杯以4:1擊敗英格蘭

4. 2010年南非世界杯彩票正在發(fā)行

5. 世界杯：德國(guó)4:1擊敗英格蘭

6. 2010年南非世界杯

7. 漏油清理人員密切關(guān)注墨西哥灣風(fēng)暴

8. 世界杯：阿根廷3:1擊敗墨西哥

9. 加納擊敗美國(guó)，首次進(jìn)入世界杯四分之一決賽

10. 全球領(lǐng)導(dǎo)人抨擊朝鮮和伊朗

除了第7條和第10條之外，其余各條均與世界杯有關(guān)。以上列表還表明：垃圾郵件發(fā)送者試圖通過(guò)在主題中呈現(xiàn)當(dāng)前熱點(diǎn)和新聞，來(lái)誘騙用戶打開(kāi)郵件。

欺詐游戲網(wǎng)站提供虛假的有關(guān)世界杯的信息

賽門鐵克觀察到，有幾個(gè)釣魚(yú)網(wǎng)站模仿在線游戲品牌進(jìn)行釣魚(yú)攻擊。受世界杯熱潮影響，用戶通過(guò)訪問(wèn)合法的游戲網(wǎng)站，加入到在線足球游戲中。釣魚(yú)者通過(guò)創(chuàng)建釣魚(yú)網(wǎng)站，意圖引誘用戶上當(dāng)。在這些釣魚(yú)攻擊中，主要有兩個(gè)游戲網(wǎng)站遭到模仿。此外，這些釣魚(yú)網(wǎng)站是利用免費(fèi)網(wǎng)絡(luò)空間創(chuàng)建的。

第一個(gè)品牌的合法網(wǎng)站為用戶提供免費(fèi)版和付費(fèi)版在線游戲。該品牌的釣魚(yú)網(wǎng)站聲稱：作為“2010年世界杯”的特別供應(yīng)，客戶可以從既定列表中選擇，免費(fèi)獲得某種游戲的零售版。另外，它還包括其它特點(diǎn)，如組織一些群、加入聊天組等等。此釣魚(yú)網(wǎng)站還聲明：為了獲得免費(fèi)游戲的使用權(quán)，用戶需要提供其電子郵件地址的登錄證書(shū)。

第二個(gè)品牌是一個(gè)在線撲克網(wǎng)站。該品牌還是某個(gè)流行的社交網(wǎng)站的一部分，是該網(wǎng)站的一種應(yīng)用。該品牌的釣魚(yú)網(wǎng)站聲稱“客戶”已經(jīng)贏得1.1億美元世界杯彩票的獎(jiǎng)金，并要求客戶提供電子郵件地址、密碼以及用于領(lǐng)取該大獎(jiǎng)的獎(jiǎng)金代碼。在輸入詳情后（已被釣魚(yú)者收集），網(wǎng)頁(yè)會(huì)重定向到合法的網(wǎng)站。

當(dāng)月的“垃圾郵件惡魔”

在之前的報(bào)告中，DHA攻擊和俄語(yǔ)垃圾郵件被列為“垃圾郵件惡魔”。在6月份，與健康有關(guān)的圖像垃圾郵件攻擊被評(píng)為“垃圾郵件惡魔”。

??

該垃圾郵件之所以成為“垃圾郵件惡魔”的主要原因如下：

1. 郵件標(biāo)頭不斷變化，并且緊緊跟隨已知的合法模式

2. 模糊和隨機(jī)的主題以及郵件正文

3. 圖像始終模糊處理

由于這類垃圾郵件在6月被選為“垃圾郵件惡魔”，因此不妨回過(guò)頭來(lái)看看圖像垃圾郵件的演變。下面，以在線購(gòu)藥來(lái)做具體說(shuō)明。

在回首過(guò)去之前，很有必要注意到這樣一個(gè)事實(shí)：剛開(kāi)始時(shí)并不存在圖像垃圾郵件。垃圾郵件發(fā)送者們對(duì)純文本郵件很滿意，而圖像垃圾郵件的發(fā)送因?yàn)橐母髱?，所以比較貴。但是，隨著僵尸網(wǎng)絡(luò)模式的問(wèn)世，發(fā)送圖像垃圾郵件成為一個(gè)有吸引力的選擇。

剛開(kāi)始時(shí)，垃圾郵件發(fā)送者的技術(shù)并不先進(jìn)，只是發(fā)送一些不模糊的普通圖像，并同時(shí)附上網(wǎng)上藥店的URL鏈接。但是，到了2009年4月，情況發(fā)生了變化，垃圾郵件發(fā)送者們開(kāi)始在圖像背景中添加直線，為避免在郵件中插入U(xiǎn)RL鏈接，而將網(wǎng)站包含在圖像中。

??

到了2009年6月，垃圾郵件發(fā)送者們改變了策略，換了一種不同的圖像：

??

在此基礎(chǔ)上，他們用波浪的幾何形狀背景給圖片增加了更多的模糊處理。

正如“當(dāng)月的‘垃圾郵件惡魔’”部分第一個(gè)圖片所示，這類波浪的幾何形狀背景目前仍在使用。

釣魚(yú)者歡慶特別節(jié)日

在過(guò)去的一兩個(gè)月，賽門鐵克觀察到一些釣魚(yú)網(wǎng)站模仿谷歌公司的社交網(wǎng)站Orkut，利用人們?yōu)樘厥鈺r(shí)刻舉行的慶?；顒?dòng)發(fā)動(dòng)攻擊。請(qǐng)記?。哼@些釣魚(yú)網(wǎng)站的出現(xiàn)，并不意味著合法的谷歌或Orkut網(wǎng)站出現(xiàn)了任何安全問(wèn)題或缺陷，釣魚(yú)網(wǎng)站創(chuàng)建的目的是為了欺騙用戶泄露個(gè)人安全信息。合法的社交網(wǎng)站總是會(huì)通過(guò)適當(dāng)?shù)臉?biāo)志改變來(lái)反映流行及趨勢(shì)，從而宣傳某些節(jié)日或特殊時(shí)刻。

例如，谷歌曾經(jīng)通過(guò)張貼特別的地球日涂鴉，并以此作為Orkut的標(biāo)志，來(lái)慶祝地球日。釣魚(yú)網(wǎng)站在地球日、母親節(jié)、巴西的嘉年華慶?；顒?dòng)等時(shí)，對(duì)知名品牌發(fā)動(dòng)釣魚(yú)攻擊，模仿合法品牌的顯示標(biāo)志，使自己的網(wǎng)站顯得更真實(shí)、更合法。這樣，釣魚(yú)者們就能使用戶相信他們是在安全的網(wǎng)站上，即便用戶可能對(duì)釣魚(yú)URL有所懷疑。

欺詐網(wǎng)站的首要?jiǎng)訖C(jī)就是尋求用戶的證書(shū)。釣魚(yú)URL的平均有效期不超過(guò)54個(gè)小時(shí)。被觀察到的許多釣魚(yú)網(wǎng)站均為葡萄牙語(yǔ)，這是因?yàn)镺rkut社交網(wǎng)站在巴西最為流行。這些釣魚(yú)網(wǎng)站是利用免費(fèi)的網(wǎng)絡(luò)空間創(chuàng)建的。以下是該類攻擊的截圖。

??

附錄一：“要”與“不要” 安全秘訣，以應(yīng)對(duì)垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1. 退訂你不再希望接收的正常郵件。申請(qǐng)接收郵件時(shí)，確定你同時(shí)選擇接收的其它項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2. 精心選擇注冊(cè)電子郵件地址的網(wǎng)站。

3. 避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址。考慮其它選擇 – 例如，訂閱郵件時(shí)使用其它郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4. 使用郵件管理員提供的郵件地址，如果可能的話，報(bào)告漏檢的垃圾郵件。

5. 刪除所有的垃圾郵件。

6. 不要點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚(yú)網(wǎng)站。我們建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7. 時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情，請(qǐng)登錄公司網(wǎng)站：??http://www.symantec.com??。 ?

8. 考慮采用一個(gè)知名反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個(gè)組織范圍的郵件過(guò)濾問(wèn)題。

9. 訪問(wèn)賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢(shì)，網(wǎng)址是：??http://www.symantec.com/spam??。

不要：

1. 打開(kāi)未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2. 回復(fù)垃圾郵件。一般來(lái)說(shuō)，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會(huì)帶來(lái)更多的垃圾郵件。

3. 填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過(guò)電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問(wèn)，請(qǐng)通過(guò)獨(dú)立的、可信的渠道聯(lián)系該公司，如通過(guò)核實(shí)的電話號(hào)碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4. 根據(jù)垃圾郵件信息購(gòu)買產(chǎn)品或服務(wù)。

5. 打開(kāi)垃圾郵件信息。

6. 轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

附錄二：本月數(shù)據(jù)分析參考

圖一：垃圾郵件來(lái)源地區(qū)

??

圖二：垃圾郵件來(lái)源地區(qū)變化趨勢(shì)

圖三：釣魚(yú)攻擊方式的分布

??

圖四：釣魚(yú)攻擊的對(duì)象分布

【編輯推薦】

1. ??賽門鐵克的三大“云”業(yè)務(wù)??
2. ??六月DLP數(shù)據(jù)防泄漏產(chǎn)品全球四強(qiáng)出爐??