【51CTO.com 綜合消息】2010年3月值得關注的焦點包括：欺詐和釣魚占二月份全部垃圾郵件的19%，與一月份相比降低了2%，但是仍然處于較高水平。垃圾郵件發送者除了繼續利用海地地震以及新近發生的智利地震為話題之外，他們還以其它最近發生的關注度極高的事件（如汽車召回事件）為噱頭，發送垃圾郵件。由于獨特的URL和IP攻擊大量增加，本月的釣魚攻擊比1月份上升了16%。13%的釣魚URL源于使用釣魚套件，這點與上個月相比增加了9%。同時，非英語類釣魚站點數量上升了12%，意大利語和法語類釣魚站點有明顯增加。意大利語釣魚數量的增加主要是由于對三家意大利銀行攻擊的增加，而導致法語釣魚站點增加的原因則是對一家加拿大金融機構和一家法國銀行的釣魚攻擊。當前被利用的Web托管服務數量超過98個，占釣魚攻擊總數的12%。

本期報告主要內容：? 

◆2010 年 2 月：垃圾郵件主題分析? 

◆垃圾郵件發送者依然毫不留情? 

◆垃圾郵件發送者想要知道：你受到召回事件影響了嗎？ ? 

◆這種趨勢還會繼續嗎？? 

◆國際垃圾郵件與釣魚情況綜述? 

◆在線拍賣營銷工具的釣魚攻擊

本月熱點事件分析：

2010 年 2 月：垃圾郵件主題分析

2010年2月，以在線購藥垃圾郵件與假冒商品垃圾郵件結合的方式占據了前十名垃圾郵件發送主題的大部分。垃圾郵件發送者通過在線購藥的垃圾郵件繼續發送如“News on Myspace”（Myspace的新聞）、“Important notice: Google Apps browser support”（重要通知：Google Apps瀏覽器支持）等帶有誤導性的主題。

垃圾郵件發送者依然毫不留情

2 月 27 日，智利海岸發生了8.8 級的強烈地震。正如賽門鐵克在上個月關于海地地震的報告中所提到的那樣，垃圾郵件發送者將繼續利用這些悲慘事件為自己謀取利益。下面的例子顯示出當用戶點擊鏈接查看視頻時，便會下載惡意軟件。  

為防止此類惡意軟件威脅以及使用這些地震作為偽裝的其它欺詐和釣魚企圖，賽門鐵克建議用戶進行以下操作：?

◆不要點擊電子郵件或即時消息中的可疑鏈接，它們可能是欺詐網站的鏈接。? 

◆不要在表格里填寫私人或賬戶相關信息或密碼。一家值得信任的組織機構通常是不會通過電子郵件詢問個人信息的。如果存在疑問，請通過獨立、可靠的方式與相關機構聯系，例如通過可靠的電話或者在新瀏覽窗口輸入其互聯網地址進行查詢（千萬不要點擊消息里的鏈接或直接從消息里剪切/粘貼）。

垃圾郵件發送者想要知道：您受到召回事件影響了嗎？

最近多家汽車制造商均發生了汽車召回的事件。此番召回涉及到汽車數量之大，引起了極為廣泛的關注。在下面的例子中，垃圾郵件發送者通過假扮合法行業代表，騙得用戶泄露個人信息。  

這種趨勢還會繼續嗎？

在上個月的報告中，賽門鐵克重點強調包含.cn URL的垃圾郵件已經大幅減少，這是中國互聯網絡信息中心 (CNNIC) 加強對.cn域名注冊管理的結果。盡管包含.cn URL的垃圾郵件在二月末有所增加，但下圖依然顯示出CNNIC新政策的影響。

然而，賽門鐵克的研究人員已經注意到，包含.ru URL的垃圾郵件在戲劇性增加，這與包含.cn URL的垃圾郵件數量形成了消長關系。在CNNIC的政策影響之下，垃圾郵件發送者已將利用.ru域名作為暫時的避難所。  

與上個月增長7.9個百分點相比，2月份EMEA（歐洲、中東、非洲）地區發送垃圾郵件數量變化相對平穩。  

國際垃圾郵件與釣魚情況綜述

垃圾郵件發送者們利用里約嘉年華的圖片吸引用戶注意力，從而傳播惡意軟件。  

中國的垃圾郵件發送者則利用春節來發送產品垃圾郵件。  

俄羅斯的垃圾郵件發送者則利用俄羅斯的節日——祖國保衛者日，發送假冒商品的垃圾郵件。  

賽門鐵克觀察到了針對印度所得稅部門的攻擊。當時正是印度納稅的時間，釣魚者們選擇了合適的時機發送釣魚信息。這些釣魚攻擊中顯示出用戶達到了退稅的標準，郵件中包含了印度所得稅部門的釣魚網站鏈接，要求用戶點擊鏈接并鍵入自己的保密信息，而大多數用戶都沒有察覺到這些是網絡攻擊。這些欺詐網站的域名均由基于美國的服務器主控。

這是該類釣魚網站的一個截屏。  

在線拍賣營銷工具的釣魚攻擊

在線拍賣營銷工具成為新的釣魚目標。這些工具作為軟件應用，旨在幫助知名在線拍賣網站賣方提高拍賣的成功率。在這些工具的協助下，在線拍賣變得更容易也更省時。將在線拍賣的品牌產品及購物網站作為釣魚攻擊的目標已經十分普遍。為了提高釣魚攻擊的成功率，釣魚者現在正試圖改變獲取買方信任的方式，利用提供拍賣營銷工具來攻擊合法的品牌產品。

下圖便是某釣魚網站假冒知名拍賣營銷工具的網站截屏。  

#p#

附錄一：“要”與“不要” 安全秘訣，以應對垃圾郵件，保護你的企業、員工和客戶

要：

1. 退訂你不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其它項目。取消你不想接收的郵件項目。

2. 精心選擇注冊電子郵件地址的網站。

3. 避免在互聯網上公布自己的電子郵件地址。考慮其它選擇 – 例如，訂閱郵件時使用其它郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務。

4. 使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

5. 刪除所有的垃圾郵件。

6. 不要點擊電子郵件或IM信息中的可疑鏈接，因為它們可能會鏈接到釣魚網站。我們建議在瀏覽器中直接輸入網站地址，而不要依賴電子郵件提供的鏈接。

7. 時刻確保你的操作系統已進行實時更新，使用綜合安全軟件套裝。更多有關賽門鐵克安全保護產品的詳情，請登錄公司網站：??http://www.symantec.com??。 ?

8. 考慮采用一個知名反垃圾郵件解決方案，如賽門鐵克的Brightmail 郵件安全綜合解決方案，以解決整個組織范圍的郵件過濾問題。

9. 訪問賽門鐵克的垃圾郵件狀態網站，掌握垃圾郵件的最新趨勢，網址是：??http://www.symantec.com/spam??。

不要：

1. 打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2. 回復垃圾郵件。一般來說，發信人的電子郵件地址都是偽造的，回復郵件只會帶來更多的垃圾郵件。

3. 填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯系該公司，如通過核實的電話號碼，或將已知的網絡地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復制粘貼郵件中的鏈接）。

4. 根據垃圾郵件信息購買產品或服務。

5. 打開垃圾郵件信息。

6. 轉發垃圾郵件提供的病毒警告，這些警告通常是圈套。

附錄二：本月數據分析參考