2010年7月份垃圾郵件及釣魚攻擊現狀報告
【51CTO.com 綜合消息】本期報告概要:
幾個僵尸網絡已被依法取締,垃圾郵件發送者們是否正在彌補由此造成的損失?答案是肯定的。隨著惡意軟件愈發猖獗,2010年6月肯定是惡意軟件垃圾郵件十分活躍的一個月。根據觀察,今年惡意軟件在所有垃圾郵件中的比例從未超過3%,即便在惡意軟件垃圾郵件高峰期也是如此。但是,惡意軟件垃圾郵件在6月13日幾乎占到了所有垃圾郵件的12%,并在6月3日和6月15日超過5%。在該報告中“2010年6月:垃圾郵件主題分析”一節里,將提供關于這類惡意軟件垃圾郵件的更多詳情。總體而言,6月份垃圾郵件占所有郵件的88.32%,而5月為89.81%。
由于幾乎所有的領域都出現了釣魚,因此該月的釣魚總數增加了大約25%。由自動工具包生成的釣魚網站數量翻了一番,與5月份相比增長了123%。特殊URL攻擊增長了12%。含有IP域名(例如??http://255.255.255.255??)的釣魚網站是數量減少的唯一領域,比5月份下降了大約2%。同時,非英語類釣魚網站的數量增長了15%。其中,法語和意大利語類釣魚攻擊在6月繼續占較高比例。法語類攻擊增長了25%,主要集中在電子商務領域。
本期報告主要內容:?
◆2010年6月:垃圾郵件主題分析?
◆2010年世界杯期間,垃圾郵件攻擊比上屆增加9倍?
◆欺詐游戲網站提供虛假的有關世界杯的信息?
◆當月的“垃圾郵件惡魔” ?
◆釣魚者歡慶特別節日
本月熱點事件分析:
2010年6月:垃圾郵件主題分析
第二個最常見的垃圾郵件主題是“Outlook設置通知”,這是一次大規模的垃圾郵件爆發活動,郵件里面含有惡意軟件。
?? 
其中三個主題盡管在當月只出現了3天或6天,但也入選了前十位,因為所有三起攻擊均模仿了一些知名的合法企業,而且帶有惡意軟件。
?? 
2010年世界杯期間,垃圾郵件攻擊比上屆增加9倍
隨著2010年南非世界杯的進行,垃圾郵件發送者們也緊隨這一全球盛事,針對用戶發動垃圾郵件攻擊。賽門鐵克觀察到,2010年世界杯與2006年世界杯相比有很大的不同:2010年,含有“世界杯”關鍵詞的郵件主題數量比2006年世界杯時增加了9倍。
這一現象在賽門鐵克的“Spam Street Journal”(專門收集來自不同類別的多個提供者的新聞標題,并把它們與賽門鐵克公司全球智能網絡中所示的主題進行比較)刊登的排名中也很明顯。最近與新聞標題匹配的十大主題如下:
1. 南非世界杯……壞消息
2. 世界杯:烏拉圭2:1擊敗韓國
3. 德國在世界杯以4:1擊敗英格蘭
4. 2010年南非世界杯彩票正在發行
5. 世界杯:德國4:1擊敗英格蘭
6. 2010年南非世界杯
7. 漏油清理人員密切關注墨西哥灣風暴
8. 世界杯:阿根廷3:1擊敗墨西哥
9. 加納擊敗美國,首次進入世界杯四分之一決賽
10. 全球領導人抨擊朝鮮和伊朗
除了第7條和第10條之外,其余各條均與世界杯有關。以上列表還表明:垃圾郵件發送者試圖通過在主題中呈現當前熱點和新聞,來誘騙用戶打開郵件。
欺詐游戲網站提供虛假的有關世界杯的信息
賽門鐵克觀察到,有幾個釣魚網站模仿在線游戲品牌進行釣魚攻擊。受世界杯熱潮影響,用戶通過訪問合法的游戲網站,加入到在線足球游戲中。釣魚者通過創建釣魚網站,意圖引誘用戶上當。在這些釣魚攻擊中,主要有兩個游戲網站遭到模仿。此外,這些釣魚網站是利用免費網絡空間創建的。
第一個品牌的合法網站為用戶提供免費版和付費版在線游戲。該品牌的釣魚網站聲稱:作為“2010年世界杯”的特別供應,客戶可以從既定列表中選擇,免費獲得某種游戲的零售版。另外,它還包括其它特點,如組織一些群、加入聊天組等等。此釣魚網站還聲明:為了獲得免費游戲的使用權,用戶需要提供其電子郵件地址的登錄證書。
第二個品牌是一個在線撲克網站。該品牌還是某個流行的社交網站的一部分,是該網站的一種應用。該品牌的釣魚網站聲稱“客戶”已經贏得1.1億美元世界杯彩票的獎金,并要求客戶提供電子郵件地址、密碼以及用于領取該大獎的獎金代碼。在輸入詳情后(已被釣魚者收集),網頁會重定向到合法的網站。
當月的“垃圾郵件惡魔”
在之前的報告中,DHA攻擊和俄語垃圾郵件被列為“垃圾郵件惡魔”。在6月份,與健康有關的圖像垃圾郵件攻擊被評為“垃圾郵件惡魔”。
?? 
該垃圾郵件之所以成為“垃圾郵件惡魔”的主要原因如下:
1. 郵件標頭不斷變化,并且緊緊跟隨已知的合法模式
2. 模糊和隨機的主題以及郵件正文
3. 圖像始終模糊處理
由于這類垃圾郵件在6月被選為“垃圾郵件惡魔”,因此不妨回過頭來看看圖像垃圾郵件的演變。下面,以在線購藥來做具體說明。
在回首過去之前,很有必要注意到這樣一個事實:剛開始時并不存在圖像垃圾郵件。垃圾郵件發送者們對純文本郵件很滿意,而圖像垃圾郵件的發送因為要消耗更大帶寬,所以比較貴。但是,隨著僵尸網絡模式的問世,發送圖像垃圾郵件成為一個有吸引力的選擇。
剛開始時,垃圾郵件發送者的技術并不先進,只是發送一些不模糊的普通圖像,并同時附上網上藥店的URL鏈接。但是,到了2009年4月,情況發生了變化,垃圾郵件發送者們開始在圖像背景中添加直線,為避免在郵件中插入URL鏈接,而將網站包含在圖像中。
?? 
到了2009年6月,垃圾郵件發送者們改變了策略,換了一種不同的圖像:
?? 
在此基礎上,他們用波浪的幾何形狀背景給圖片增加了更多的模糊處理。
正如“當月的‘垃圾郵件惡魔’”部分第一個圖片所示,這類波浪的幾何形狀背景目前仍在使用。
釣魚者歡慶特別節日
在過去的一兩個月,賽門鐵克觀察到一些釣魚網站模仿谷歌公司的社交網站Orkut,利用人們為特殊時刻舉行的慶祝活動發動攻擊。請記住:這些釣魚網站的出現,并不意味著合法的谷歌或Orkut網站出現了任何安全問題或缺陷,釣魚網站創建的目的是為了欺騙用戶泄露個人安全信息。合法的社交網站總是會通過適當的標志改變來反映流行及趨勢,從而宣傳某些節日或特殊時刻。
例如,谷歌曾經通過張貼特別的地球日涂鴉,并以此作為Orkut的標志,來慶祝地球日。釣魚網站在地球日、母親節、巴西的嘉年華慶祝活動等時,對知名品牌發動釣魚攻擊,模仿合法品牌的顯示標志,使自己的網站顯得更真實、更合法。這樣,釣魚者們就能使用戶相信他們是在安全的網站上,即便用戶可能對釣魚URL有所懷疑。
欺詐網站的首要動機就是尋求用戶的證書。釣魚URL的平均有效期不超過54個小時。被觀察到的許多釣魚網站均為葡萄牙語,這是因為Orkut社交網站在巴西最為流行。這些釣魚網站是利用免費的網絡空間創建的。以下是該類攻擊的截圖。
?? 
附錄一:“要”與“不要” 安全秘訣,以應對垃圾郵件,保護你的企業、員工和客戶
要:
1. 退訂你不再希望接收的正常郵件。申請接收郵件時,確定你同時選擇接收的其它項目。取消你不想接收的郵件項目。
2. 精心選擇注冊電子郵件地址的網站。
3. 避免在互聯網上公布自己的電子郵件地址。考慮其它選擇 – 例如,訂閱郵件時使用其它郵箱地址;不同郵箱地址用于不同目的,或可考慮一次性電子郵件地址服務。
4. 使用郵件管理員提供的郵件地址,如果可能的話,報告漏檢的垃圾郵件。
5. 刪除所有的垃圾郵件。
6. 不要點擊電子郵件或IM信息中的可疑鏈接,因為它們可能會鏈接到釣魚網站。我們建議在瀏覽器中直接輸入網站地址,而不要依賴電子郵件提供的鏈接。
7. 時刻確保你的操作系統已進行實時更新,使用綜合安全軟件套裝。更多有關賽門鐵克安全保護產品的詳情,請登錄公司網站:??http://www.symantec.com??。 ?
8. 考慮采用一個知名反垃圾郵件解決方案,如賽門鐵克的Brightmail郵件安全綜合解決方案,以解決整個組織范圍的郵件過濾問題。
9. 訪問賽門鐵克的垃圾郵件狀態網站,掌握垃圾郵件的最新趨勢,網址是:??http://www.symantec.com/spam??。
不要:
1. 打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。
2. 回復垃圾郵件。一般來說,發信人的電子郵件地址都是偽造的,回復郵件只會帶來更多的垃圾郵件。
3. 填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問,請通過獨立的、可信的渠道聯系該公司,如通過核實的電話號碼,或將已知的網絡地址輸入到新的瀏覽窗口(不要點擊郵件中鏈接,或復制粘貼郵件中的鏈接)。
4. 根據垃圾郵件信息購買產品或服務。
5. 打開垃圾郵件信息。
6. 轉發垃圾郵件提供的病毒警告,這些警告通常是圈套。
附錄二:本月數據分析參考
圖一:垃圾郵件來源地區
?? 
圖二:垃圾郵件來源地區變化趨勢
圖三:釣魚攻擊方式的分布
?? 
圖四:釣魚攻擊的對象分布
【編輯推薦】
