扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
赛门铁克公布2008年2月份垃圾邮件现状报告。
尽管一般说来垃圾邮件在节假日后便会逐渐减少,但在1月份,垃圾邮件却持续增长并占电子邮件总量的78.5%。另外来自于欧洲的垃圾邮件也在本月超过了北美地区。
以下是本期重点摘要:
1.欧洲成为垃圾邮件的新帝国--欧洲的垃圾邮件超越北美地区,表明全球垃圾邮件来源地发生了重大的转变。
2.做我的情人好吗--没有情人?没问题。随着情人节即将来到,垃圾邮件发件人开始以男士为目标发送礼物广告,而实际上其链接会重新定向到约会交友网站。
3.意外的税款返还:垃圾邮件发件人利用人们对于税款返还的希望,发送貌似来自官方的电子邮件,并在邮件中包含美国财政部的标志,承诺收件人能够尽早收到额外的税款返还。
4.其它发现包括:
平均垃圾邮件大小降低
垃圾邮件发件人持续滥用Google搜索引擎
接受简历用于洗钱
垃圾邮件发件人提供快速欧洲签证解决方法
俄罗斯垃圾邮件通过手机短信信息发送色情网站链接
奇特的垃圾邮件内容
自然改进你的基因
油价上涨导致垃圾邮件发件人转向生物燃料
全球垃圾邮件分类(90天)
本期重点:
欧洲成为垃圾邮件的新帝国
来自欧洲的垃圾邮件目前已远远超过美洲地区。目前,全球垃圾邮件约有44%来自于欧洲,而来自美洲地 区的比例为35.1%。这一新趋势从2007年11月开始已经保持了3个月之久。赛门铁克从2007年8月开始进行数据检测时,全球垃圾邮件约有30.6%来自于欧洲,而来自于美洲地区的比例为46%。
但是需要注意的是,垃圾邮件的本性以及其通过互联网传播的渠道使得准确找到传播者更加具有挑战性。很多垃圾邮件传播者都懂得如何引开别人的注意力而隐藏自己的真实所在地。为了绕过域名服务器(DNS)设置的阻止名单,他们通过Trojans来传播邮件,使之可以从不同的地点发送。因此,垃圾邮件的来源往往并不时那些邮件传播者真正所在的地点。
来自欧洲的垃圾邮件的规模性增长趋势非常明显,但若考虑到欧洲宽带用户近些年来的大规模增长,这就并不令人吃惊了。2007年6月发布的OECD报告中指出,尽管美国的宽带用户数量最多,已达到6600万人,但世界上宽带用户最多的国家中有六家都来自欧洲。
"情人节"垃圾邮件狂潮
随着"情人节"的临近,就在大多数人在2月13日之前甚至还没想着要给自己的心上人什么礼物时,垃圾邮件发送者就已经在强行推销他们的产品了。垃圾邮件最近的一个趋势是以男人为目标,要求他们从"ghd"获取自己的"情人节"礼物("Get your Valentine"s gift bag from ghd")。该邮件的图像中包含一张某一名牌手包的图片,手包中装着美容化妆品。但当点击该图像时,收件人就会看到这样一条信息:"我们抱歉本产品在您所在地区没有供应。"("We"re sorry this offer is not available in your area.")接下来,收件人会被重新引导到另一站点,具体取决于你所在地点。在欧洲和在亚洲一些地方,用户会被重新引导到一个约会网站。在北美,用户会被重新引导到一个提供奖品的网站,而在印度用户则会被重新引导到一个交友网站。这种提供与用户IP地址位置相关的本地内容的做法已经被一些网站和搜索引擎采用了一段时间,所以该方法现在被用在一些垃圾邮件攻击中并不完全出乎意料。
意想不到的退税
在本税季,美国公民应小心一种通过邮件实施的恶意骗局,他们得不到退税,而可能会上当受骗。"赛门铁克"已经发现了一种由垃圾邮件发送者们目前正在传播的邮件,它看起来像是来自IRS(美国国税局)。这一垃圾邮件似乎带有美国财政部的标识,它谎称收件人将要得到一笔退税。该邮件鼓励收件人点击一个URL链接,以从网上获得这笔退税。这个URL会打开一个网页,该网页会问用户他们是否想用自己的Visa卡或"万事达"卡接受退税。然后,收件人会被要求输入他们的社保号(Social Security number)、有效的Visa卡或"万事达"卡号、姓名、地址和很多其它个人信息。收件人会被"好心地"提示,"退税会因若干原因而耽误"。这将使发送该垃圾邮件的人有足够时间来在他们认为合适的时候使用所收集的个人信息。
垃圾邮件信息的平均大小有所下降
2007年1月,图像类垃圾邮件达到高峰,占所有垃圾邮件的52%。随着图像类垃圾邮件数量的减少,"赛门铁克"观察到,信息平均大小也显着下降。
通过分析过去90天里所记录的图像类垃圾邮件,"赛门铁克"注意到,84%的图像类垃圾邮件平均大小在10kB-50KB之间。分析一下在2007年11月和2008年1月之间的垃圾邮件信息总量,我们会发现,现在只有5%的大小在10kB-50KB之间,绝大多数(64%)信息的大小在2kB-5KB这个范围内。大信息会给邮件基础设施造成过度压力,并且还有可能使得最终用户无法接收合法的邮件。"赛门铁克"所做的进一步分析表明,在2008年1月,包含图像等附件的垃圾邮件所占比例不到垃圾邮件总量的8%。
含附件的垃圾邮件所占百分比
垃圾邮件发送者继续滥用Google搜索 垃圾邮件发送者利用Google搜索功能的现象首次报告于"赛门铁克"2007年11月份的《垃圾邮件现状月度报告》中,目前该现象仍在继续。本月"赛门铁克"观察到,垃圾邮件域名直接进入了"搜索串"(Search String)。垃圾邮件中所提供的URL看起来像是一个"搜索串",但当被点击时,它会打开一个在该URL末尾提到的垃圾域名,而不是打开任何搜索结果。与Google域名相关的TLDs也在变化。
通过接受简历来洗钱
最近几个月最为顽固的意大利垃圾邮件攻击之一是这一推销在家工作机会的邮件。该邮件称:"我们目前正在接受申请以下职位的简历",这些职位分别是:
Administrative Agents for Online Payments(网上支付管理代理人)
Remote Support Agent(远程支持代理人)
对上面的任何一个职位他们都说,你将只需要每天工作2-4小时,每周最多可以挣到550欧元。这会是一个相当有诱惑力的就业机会,因为意大利当前的经济状况意味着人们很难找到工作,尤其是在大城市以外。该骗局的唯一要求是,申请人必须居住在意大利的某个地方。为什么是这样呢?当网络罪犯通过钓鱼攻击或其它欺骗手段获得银行信息时,他们经常需要进入欧洲、美洲等地的一个合法的银行账户,以便使交易不太可疑和不好追踪。填写简单电子邮件表格的任何人都有卷入"reciclaggio di denaro sporco"圈子的风险,"reciclaggio di denaro sporco"的意思是周转脏钱或洗钱。
这一特定的攻击可以很容易被"赛门铁克"的几种过滤技术阻止,只是邮件的主题行和发件人行偶尔会改变。仅在2008年1月就至少有650,000个这样的信息被阻止。
垃圾邮件发送者在欧洲提供签证问题快捷解决方案
最近的一项旨在加强签证限制的政治动议导致了有关签证的垃圾邮件的出现。在2007年12月签署"申根"(Schengen)协议之前,波兰是很多俄罗斯人和乌克兰人喜欢去的一个国家,因为去波兰相对来说比较容易获得签证。签证类垃圾邮件为收件人提供一种逃避官方规定的方式。在下面的例子中,莫斯科的一家公司提供一种快速方便地获得波兰和其它欧盟国家签证的方案。
俄罗斯垃圾邮件通过短信提供访问黄色网站的方式
俄罗斯黄色垃圾邮件已经存在了一段时间了。俄罗斯黄色垃圾邮件一般含有一个图像和一个垃圾URL链接。"赛门铁克"最近发现俄罗斯黄色垃圾邮件有一个新趋势。垃圾邮件含有发送者的网站和伪造的发送者信息,这是俄罗斯垃圾邮件的一个显着特征。然而,与典型的俄罗斯垃圾邮件不同的是,这种邮件不是提供通常的在线注册服务,而是要求收件人在他们能够进一步往下走之前通过短信发送其注册信息。用户必须遵从,才能接受随后的黄色服务。该垃圾邮件发送者称,通过注册这种短信服务,用户在今后将能接收没完没了的黄色内容。对用户发送的每条短信,他们将收取4.75美元。这就相当于收件人在给垃圾邮件发送者付钱来让他们接收自己的个人信息。
荒诞的垃圾邮件
多年来,"赛门铁克"所看到的垃圾邮件产品从极端的到赤裸裸荒诞的都有。本月"赛门铁克"将介绍其中几种具有代表性的产品。
自然地改善你的基因
有一种垃圾邮件兜售一种神奇而时髦的、江湖庸医最喜欢用来骗人的药物,当然也没有忘记用遗传科学来对其进行包装。邮件称,"这一小小的珠宝能治愈肥胖症、抑郁症、关节炎、胆固醇过高、甚至阳痿!而且,它还能使你显得更年轻!不用药物,不用手术!"
油价上涨让骗子盯上生物燃料
高油价让你烦了吗?是否想拥有自己可以出售或使用的无尽的燃油供应? 垃圾邮件发送者称自己有为你解决这些问题的办法。"赛门铁克"发现一些俄罗斯垃圾邮件推销一种能让用户将肥料变成生物燃料的装置。垃圾邮件发送者用来引诱你上钩的东西是基于这样一个前提:该产品的购买者将能够把从肥料获得的电和油卖给朋友和家人,因为该邮件发送者称:"由于1吨肥料等于50升柴油,所以你有一个获利的机会。"问题是你从哪里弄到1吨肥料呢?是否值得这么做呢?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。