【51CTO.com 綜合消息】McColo 關閉幾乎已成為一個遙遠的記憶，而 2009 年 5 月，垃圾郵件約占全部郵件的 90%——與一年前，即 2008 年5 月，監測到的水平一致。舊的僵尸網絡重返線上，而新的僵尸網絡又已萌生。歐洲、中東及非洲 (EMEA) 地區仍為僵尸計算機的主要來源，而巴西以 16% 的比率繼續位于活躍僵尸計算機數量來源國首位。

在近期的垃圾郵件報告中，我們看到垃圾郵件制造者們正密切關注著全球經濟形勢的熱點及其走向，隨著近期美國三大汽車制造商面臨財務問題甚至申請破產保護的新聞傳出，垃圾郵件制造者們又看到了新的機會。賽門鐵克本期監測到一些聲稱來自某汽車公司的垃圾郵件，文中提到由于經濟衰退導致銷售下降，公司準備降價拋售汽車，但條件是收件人必須填寫附件中的申請表格。“司馬昭之心，路人皆知”，這些垃圾郵件的最終目的當然是詐取收件人的個人信息，并從中謀取經濟利益。

本月垃圾郵件報告的主要內容包括：

◆垃圾郵件制造者聲稱重振汽車企業

◆Twitter 被用作誘餌釣取個人信息

◆垃圾郵件文憑制造廠的新生意

◆治愈糖尿病，但別指望垃圾郵件制造者的幫助

◆本月全球僵尸主機 IP 活動情況

◆當前垃圾郵件的主要特點和近期變化趨勢

2008年5月 — 2009年5月全球垃圾郵件數量走勢圖 

垃圾郵件比例：除簡單郵件傳輸協議 (SMTP) 層過濾外，目前用來計算垃圾郵件比例的模型還將網絡層阻截因素納入考慮范圍，因此可以更準確地分析互聯網上垃圾郵件的實際比例。

月度熱點事件分析

垃圾郵件制造者聲稱重振汽車企業

當某些汽車制造商面臨財務問題及破產保護的困境，垃圾郵件散播者卻從中看到了機會，利用這些不幸事件詐取收件人的個人信息。這些宣稱來自某汽車公司的垃圾郵件提到由于經濟衰退導致銷售下降，并詳細介紹美國政府如何計劃以助其渡過危機。但是，由于所謂的救助資金尚未到位，垃圾郵件稱正按照原價的 35% 折價出售 1000 輛汽車。它們還表示，此番銷售將幫助公司東山再起，擴大客戶群。垃圾郵件指示收件人填寫并提交附件中的表格，享受這份優惠。并在發出的郵件中謊稱，公司代表將在收到表格后五個工作日內拜訪收件人。

下圖所示為一個附件。注意，盡管這個附件看上去是 PDF格式，但實際上卻是一個 html 文件，其背景圖像中沿著頁面頂部和左側都包含有Widgets。 

垃圾郵件散播者正利用經濟衰退這一背景不斷想出新花樣，試圖欺騙用戶提交信息，而這些信息將來可能會遭到濫用。

Twitter 被用作誘餌釣取個人信息

垃圾郵件散播者習慣利用消費者已知品牌的聲望為自己謀取利益。由于越來越多的人喜歡使用社交網站，因此這些網站贏得的信任和聲望為垃圾郵件散播者所濫用便不足為奇。在過去一個月中，垃圾郵件攻擊活動利用 Twitter 這個發展迅速的社交網絡品牌發動了兩次垃圾郵件攻勢：“迅速致富”和“約會垃圾郵件”。

在 “迅速致富”類攻擊中垃圾郵件制造者提供了“無風險 Twitter 利潤軟件”套裝。這種郵件的收件人將被導向一份網絡表格，表格中要求填寫包括姓名、電子郵件地址和郵寄地址在內的個人信息。隨后會出現另一份表格，要求填寫您的信用卡號、到期日以及安全碼。

下方是 Twitter 中“迅速致富”類垃圾郵件中用到的一些標題：

主題： Twitter 權威全揭秘視頻

主題： 利用 Twitter 賺錢

主題： 一邊網上玩游戲，一邊賺錢。 

在第二類與 Twitter 有關的垃圾郵件攻擊中，Twitter 約會網站 Datetwit 成為攻擊的目標。鏈接中使用了眾多最近注冊的垃圾郵件域名，引導用戶輸入 Twitter 證明信息打開約會網站。為躲避反垃圾郵件過濾器的偵測，電子郵件信息也混有一些合法內容。

借助這些攻擊，垃圾郵件散播者希望能夠躲在越來越受歡迎的 Twitter 社交網絡品牌后誘使收件人采取行動。 

垃圾郵件文憑制造廠的新生意

2009 年 4 月，美國大約減少了 539,000 個工作崗位。盡管每月工作崗位減少的趨勢略微放緩，但同月失業率已攀升至 8.9。由于就業市場存在諸多困難，很多專業人士及學生為增加簡歷的分量都希望多獲得一些資格證書。雖然文憑垃圾郵件并非新生事物，但所提供的課程數量和種類近幾周內有所增加。特別是，我們監測到圍繞刑事司法和司法科學提供的學位出現增長趨勢，這也許是由于以刑事調查以及司法科學為主的電視節目普遍受到歡迎的結果。

按摩師網絡課程最近也成為垃圾郵件散播者的最愛。他們提供的課程總會在初期申請階段例行公事地索取與財務狀況有關的信息，而正規的網上大學通常是將候選人引薦給一位顧問或導師，而后者會指導前者完成申請流程。 

治愈糖尿病，但別指望垃圾郵件制造者的幫助

根據世界衛生組織 (WHO) 的數據，“全球至少有 1.71 億人患有糖尿病，到 2030 年這一數字有可能翻一番還多。”糖尿病是一種慢性病，這意味著患者始終需要使用各種藥物產品來控制血糖水平。WHO 報告指出，總體來講，糖尿病患者的直接治療成本要占每年醫療預算的 2.5% 至 15%。

比起實體藥店，網上藥物供應商通常會提供折扣或優惠，包括為下訂單的訪客提供免費血糖儀。而近期賽門鐵克監測到的垃圾郵件信息中，垃圾郵件散播者打著合法藥物提供商的品牌旗號試圖獲取個人信息。這些垃圾郵件散播者會在郵件主題或發件人一欄提供合法品牌的名稱。提交信息后，收件人會得到通知，接下來五分鐘將有人與他們聯系。

垃圾郵件散播者收集這些信息往往是為自己謀利，所提交的個人電子郵件地址往往被其利用或出售，用于將來的垃圾郵件攻擊活動。賽門鐵克提醒用戶，訂購商品時只需將合法的 URL 直接鍵入瀏覽器，而不是點擊郵件提供的鏈接，就可避免危及個人資料的安全。

此類垃圾郵件攻擊經常使用的主題如下：

1.免費獲得[某供應商]提供的[某品牌]血糖儀

2.控制糖尿病 - 免費獲得[供應商名稱已刪除]提供的血糖儀

3.用[某供應商]提供的免費血糖儀自測血糖

4.免費血糖儀正在恭候著您

5.控制糖尿病 – 來自[某供應商]的免費血糖儀 本月全球僵尸主機 IP 活動趨勢

“僵尸電腦”一詞指的是已遭病毒侵入并受到其控制用于實現各種與犯罪有關的目的的計算機，所從事的活動包括發送垃圾郵件、作為垃圾郵件廣告網站的主機以及作為僵尸主機的 DNS 服務器。下表比較了 2009 年 5 月擁有活躍僵尸計算機的前十名國家，結果已在 2009 年 5 月的垃圾郵件現狀報告中公布：表中顯示，巴西仍然是活躍僵尸電腦的第一來源國。而土耳其和俄羅斯本月則分別以 8% 和 9% 互換了位置。

#p#

當前垃圾郵件的主要特點和近期變化趨勢

2009 年 5 月，垃圾郵件水平已攀升至占全部郵件的近 90%，與 2008 年 5 月監測到的水平持平。此外5月監測到的一些突出的趨勢還包括：

圖像垃圾郵件作為一股力量卷土重來，過去三十天內圖像垃圾郵件占到所有垃圾郵件的 6.5%。在此期間，此類郵件在一周內增至占所有郵件的 21.9%。圖像垃圾郵件卷土重來的后果就是垃圾郵件的平均大小有所增加，24.14% 的郵件大小為 2kb-5kb，14% 的郵件大小超過了 10kb。如果考慮到 2009 年 1 月大于 10kb 的郵件還不足 3%，那么這一增長實屬明顯。郵件大小的增加會對郵件基礎設施造成壓力，并有可能使終端客戶無法收到正常的郵件。

對自 2008 年末以來的垃圾郵件大小進行的歷史回顧清楚表明郵件大小顯著增加。在顯示圖像垃圾郵件增長情況的圖表上做標示時可以清楚看到圖像垃圾郵件是帶來郵件大小峰值極為重要的原因。  

在圖像垃圾郵件增加的同時，在郵件正文部分包含 URL 的垃圾信息仍然是垃圾郵件的主要趨勢。過去三十天內，所有垃圾郵件中有 91.7% 的都含有 URL。這些 URL 往往與允許客戶建立免費賬戶的網址有關聯。這些免費賬戶含有免費的網頁寄存賬戶和垃圾郵件散播者注冊并操控的 URL。這些 URL 被用來推銷某些產品及服務，而垃圾郵件散播者常常交替變換用于發動垃圾郵件攻擊的 URL，以避開反垃圾郵件軟件的偵測。 在2009 年 5 月所監測到的 URL 中， 52% 有 com 頂級域名 (TLD)、32% 有 cn ccTLD。帶 com TLD 的 URL 數量減少了 12%，而帶 cn ccTLD 的 URL 數量增加了 12 %。這一明顯的轉換是垃圾郵件散播者采用的垃圾郵件策略，他們在不同的 TLD 之間來回轉換，力圖逃過反垃圾郵件過濾器的偵測。

總而言之，垃圾郵件仍在試圖推銷各類產品和服務，從藥物（健康類目前比例為 24 %），互聯網（27%）以及 419 類垃圾郵件（5%）等過去的老伎倆到室內設計學校課程以及“Barbara Walters 獨家秘方——抗衰老奇跡等最新的垃圾信息無所不包。顯然，只要有收件人點擊 URL，好奇地觀察或按照內容指示購買所謂的產品和服務，垃圾郵件散播者就會繼續發送這些虛假信息。

本月數據分析參考

來源地區指過去30天內來自特定國家和地區的垃圾郵件比例以及近期變化情況。 

垃圾郵件分類數據來源于賽門鐵克探測網絡（Symantec Probe Network）的信息分類搜集庫。