賽門鐵克公佈2008年3月份垃圾郵件現狀報告

賽門鐵克於今日公佈了2008年3月份垃圾郵件現狀報告。

總的來說，垃圾郵件的數量二月份保持穩定，連續兩個月維持在所有郵件數量的78.5%。這比2007年上半年的平均61%有所上升。本月垃圾郵件發送者所使用的手段與傳統的方式沒有太大的不同，社會工程學很顯然推動了垃圾郵件製造者的創造力 使用公共人物、明星、事件和大的品牌。

以下是本期重點摘要：

1.美國總統選舉升溫，垃圾郵件蠢蠢欲動：首先是2007年10月的Ron Paul，然後是二月初的希拉裡.克林頓，現在，隨著入主白宮競賽的白熱化，垃圾郵件發送者在過去的幾周裡將Mike Huckabee、Barack Obama 和John McCain加入到他們的名單當中。

2.虛假名人視頻成為最新的垃圾郵件誘餌：它始於希拉裡.克林頓競選活動視頻的虛假惡意鏈接，目前，垃圾郵件的製造者正傳播著有關邁克爾.傑克遜，海瑟.米爾斯和印地安納.瓊斯等的視頻鏈接。

3.垃圾郵件發送者慶祝國際婦女節：公共節日和社會熱點事件成為垃圾郵件發送者常用的一種手段，過去的一個月有很多可被利用的事件和節日，如超級碗，情人節，總統日等，而即將到來的國際婦女節將成為最近的重要目標。

4.西南航空公司機票就在你的郵箱裡：當你聽到有新郵件的「叮叮」提示音時，這也許不是有新的航空公司在向你發送促銷信息，而是垃圾郵件發送者劫持了西南航空的品牌，向用戶推銷免費機票。

5.其他值得注意的內容包括：

-垃圾郵件聚焦：APJ地區垃圾郵件趨勢：

-垃圾郵件的暴風雪襲擊中國

-中國明星的性醜聞令垃圾郵件發送者欣喜若狂

-中國特色的拉高出貨

垃圾郵件發送者的恥辱堂：出售墓地，走出來吧，別讓自己埋葬在家裡

全球垃圾郵件分類（過去90天）

垃圾郵件分類資料來源於賽門鐵克搜索網絡（Symantec Probe Network）的信息分類搜集庫。

美國總統選舉升溫，垃圾郵件蠢蠢欲動

隨著美國總統選舉持續升溫，賽門鐵克正在加強對那些數量猛增的打著總統選舉候選人旗號的垃圾郵件進行監測。2007年10月，Ron Paul成為第一個被垃圾郵件發送者利用的候選人。上個月，繼Paul之後，總統競選中的佼佼者希拉裡.克林頓成為受害者，垃圾郵件發送者開始傳播隱藏著惡意木馬病毒的Hillary Clinton視頻虛假鏈接。隨後，包含Hillary Clinton名字的URLs還被用在了色情和偉哥垃圾郵件中。現在，垃圾郵件發送者將目標轉向了其它的競選領先者。一個垃圾郵件發送者為Mike Huckabee投了一票，而Barack Obama 和 John McCain名字與「便攜式去皺機」、藥品、「迅速致富」的垃圾信息掛上了勾。

虛假名人視頻成為最新的垃圾郵件誘餌

邁克爾.傑克遜、海瑟.米爾斯、印地安納.瓊斯和希拉裡.克林頓，都是近期新聞中的熱門人物。一個是想重返流行樂舞台，一個正處於與流行樂傳奇巨星離婚的漩渦之中，一個是系列電影中的虛構人物，一個是美國總統選舉候選人。現在他們有一點是共同的 被垃圾郵件發送者所利用，傳播一些虛假的，甚至是惡意的視頻鏈接。

垃圾郵件信息通過一些題目誘使用戶打開信息，如：

標題：希拉裡.克林頓的競選班子昨天試圖讓民主黨人相信，她可以大獲全勝標題：海瑟.米爾斯在提供給法院的錄像展示她與邁考特尼的痛苦生活標題：希拉裡.克林頓支持女兒！

信息本身很簡單，附有一個下載某名人視頻的鏈接，如：

海瑟.米爾斯在提供給法院的錄像展示她與邁考特尼的痛苦生活新視頻現在下載！

仔細看一下，實際的鏈接卻是：

hxxp://canotajetrilly.com/[REMOVED]/rdown.php?PNDcx」=id=3D

這一鏈接下載的是一個可疑文件 「mpg.exe」，這是一個木馬下載器，下載的是一個名叫inst241.exe的文件，這一文件被監測到為一種Trojan.Srizbi，它有一些非常特殊的功能。Trojan.Srizbi 驅動程序 (windbg48.sys) 有兩個主要功能：使用一個Rootkit來隱藏自己，然後發送垃圾郵件。但其真正獨特的地方是，它可能是目前世界上第一個全內核（full-kernel）惡意軟體。

一旦安裝了木馬病毒，它可以在不使用任何用戶模式載荷的情況下進行工作，可以直接從內核模式執行所有任務，包括發送垃圾郵件。Rootkit碼並不是什麼新東西：惡意驅動程序將自己附著在/FileSystem/Ntfs中，在本地盤上隱藏文件，同時製作一個SDT表補丁，以過去其它舊的Rootkit方式隱藏註冊密匙。同時，木馬病毒會試圖刪除%System%/Minidump 日誌文件，並可能包含一個特殊程序來卸載其它有衝突的Rootkits。如 「wincom32.sys」 和 「ntio256.sys」。

垃圾郵件發送者慶祝國際婦女節

垃圾郵件發送者利用節日來誘使郵件使用者使用自己的產品和服務，這已經成了他們長期以來慣用的手段。上個月有一系列的事件和公共假期 包括「超級碗」，情人節，總統日 這個月三月八日為國際婦女節，這個節日已成為垃圾郵件發送者近期的主要目標。

垃圾郵件發送者會繼續在題目和URL中使用常用的假期關鍵詞和常用語，以吸引用戶點擊郵件信息。

以下是一些情人節垃圾郵件中常使用的題目：

•標題: 讓情人節變得特別。•標題: 情人節快樂！•標題: 嗯，情人節•標題: 我的心屬於你，情人。•標題: 情人節之吻•標題: 愛在情人節

西南航空公司機票就在你的信箱裡

品牌劫持（brandjacking）是垃圾郵件發送者最近常使用的手段，向用戶發出提供免費西南航空公司機票的垃圾郵件。為了獲得機票，收信人必須註冊自己的詳細信息，配合完成調查。垃圾郵件的目的是從收信人那裡搜集個人信息。以下是賽門鐵克經常發現的垃圾郵件慣用伎倆：

垃圾郵件聚焦：亞太及日本地區垃圾郵件趨勢

過去90天內亞太及日本地區的垃圾郵件分類

賽門鐵克對上個月亞太及日本地區的垃圾郵件策略分析顯示出以下有趣的趨勢：

‧ 健康類垃圾郵件，包括藥品，醫療，草藥，目前占亞太及日本地區所有垃圾郵件的38%，自上次2007年11月報告以來，增長了30%。與此相比，全球健康方面的垃圾郵件僅為12%。

‧ 亞太及日本地區互聯網和產品類別的垃圾郵件也與全球的比例有很大的不同。互聯網類垃圾郵件在亞太及日本地區占13%，相比之下，全球的比例為23%，亞太及日本地區的產品類垃圾郵件占15%，而全球的比例為26%。

‧ 金融類垃圾郵件也大幅度下降，從2007年11月的26%降至現在的7%。

「垃圾郵件暴風雪」襲擊中國

今年春節的暴風雪災害給中國千千萬萬人帶來了不幸，嚴重影響的了公共交通系統。然而那些最善於利用不幸事件的垃圾郵件發送者，不會放過這樣的機會，他們在尋找辦法從中獲利。賽門鐵克發現，最近有一類中文垃圾郵件信息，自稱是來自一個快遞公司，該信息稱，暴風雪導致包裹無法遞送，為了使包裹能夠順利遞送，要求垃圾郵件收件者點擊一個鏈接，確認包裹的投遞信息。這一鏈接將收件人帶入一個推銷大眾商品的個人博客，並要求收件人提供個人信息。正如中國的一句老話：「小心駛得萬年船」。

使垃圾郵件發送者欣喜若狂的明星性醜聞

陳冠希是香港電影明星和大眾偶像，最近卻捲入了一場名人性醜聞中，從他的筆記本電腦中獲得的幾百幅涉及數個女明星與其本人的私人照片和裸體照片被上傳到互聯網上。這樣的醜聞當然也吸引了一些垃圾郵件製造者的注意，這些人意識到，包含他的名字的色情郵件是推銷自己產品的一種絕好方法。

這些郵件的題目中包括：

標題: 陳冠希事件(圖)，耶 標題: 陳i冠i希i最i希i迎i照片標題: 更新~陳冠希艷照門無刪節版

垃圾郵件發送者一直在尋找最有效的方法來吸引注意力，尋找更多兜售自己產品的機會。通過充分利用「陳冠希艷照門」事件，垃圾郵件發送者再次找到了使用這些手段的辦法。

中國特色的拉高出貨 （pump and dump）

國外通過拉高股票出貨的垃圾郵件已有相當長的歷史。隨著垃圾郵件發送者意識到這種策略的潛力，中國版的拉高出貨最近也加快了發展步伐。

英文版和中文版之間有一種主要區別，英文版的垃圾郵件以鼓勵個人去買某支股票為主題，而中文版則鼓勵人們組織起來，形成一個團體，把錢聚集在一起，然後共同買某股票。

隨著中國新年的到來，最近一些郵件標題中醒目地出現了諸如下面的詞語：

標題: 關於：QQ地址 祝新年快樂！四季發財

大多數中文股票垃圾郵件信息中還提供QQ群號碼。QQ是一種發送即時信息的方式。它是垃圾郵件發送者試圖誘騙用戶加入自己的組織、從股票市場獲利的一種手段。

好久沒有聯繫了，股票做的好嗎？我找到了新浪答疑專家肖夢雷的博客： hxxp://blog.sina.com.cn/u/1134319014。他推薦的股票收益太高了，就是聯繫不上他。費了好多周折終於找到他的QQ群 54733152和33127064（其它的群已滿，要加就加這個吧）

垃圾郵件發送者的恥辱堂

在過去的許多年裡，賽門鐵克一直注視著垃圾郵件「服務」的潮起潮落，這些很極端，有些則荒唐至極。在這一領域裡會不斷出現垃圾郵件製造者試圖用來誘騙受害者的一系列可恥伎倆，這些伎倆有的很特別，有的很滑稽，有的則不可理喻。因此，我們將其稱為我們的「垃圾郵件發送者的恥辱堂」。

出售墓地，走出來吧，別讓自己埋葬在家裡

隨著近幾個月經濟發展的放緩，賽門鐵克發現，大量的垃圾郵件信息是慫恿收件人，例如「進行再融資，否則為時已晚」，「以有史以來最低每期償還額來取得按揭」，或「自豪地成為自己房屋的主人，就在現在」。這些融資類垃圾郵件層出不窮，與此同時，垃圾郵件製造者為了使自己的銷售種類更多樣化，將墓地的買賣也包含進來。一句「跑出去，別讓自己被埋葬」，這裡可沒有雙關語的意思。正如這條信息所說的，1978年，美國全國墓地平均價為200美元，2008年，價格上升到4500美元。「今天就行動起來吧！」- 廣告中這樣說 「否則明天就太晚了。」

(