賽門鐵克 2008年8月份垃圾郵件現狀報告

【賽迪網-IT技術報道】2008年8月，麥凱恩、奧巴馬和北京奧運會成為惡意垃圾郵件的首要攻擊目標，全球垃圾郵件已高達郵件總量的78%，與去年同期相比，增長了12%。

借用奧巴馬歐洲之旅、美國總統競選等新聞事件以及8月8日在北京舉辦的奧運會，垃圾郵件發件人繼續誘騙用戶打開蠱惑人心的垃圾郵件。尤其在最近的垃圾郵件攻擊中，若收件人打開其中一封郵件，則會被引誘點擊包含惡意軟體的鏈接。很多惡意垃圾郵件的目的往往是為了用病毒或木馬攻擊感染其他計算機，而不只是推廣垃圾郵件中的產品。

以下是賽門鐵克2008年8月垃圾郵件月報中的主要發現：

・奧巴馬、麥凱恩和奧運會成為垃圾郵件發件人的首要攻擊目標

・垃圾郵件製造第三次世界大戰騙局

・「超級天然食品」騙取暴利

・網絡釣魚電子郵件瞄準微軟POP3用戶資料

・雙語垃圾郵件興起

・戒毒戒酒垃圾郵件出現

・金融理財類垃圾郵件有所抬頭

被確定為垃圾郵件的電子郵件比例

全球互聯網郵件網關垃圾郵件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在掃瞄電子郵件網關時，被分類操作列為垃圾郵件占信息總量的比例。這一比例代表了SMTP層的過濾，並且不包括在網絡層級所檢測到的電子郵件數量。

全球垃圾郵件分類：

垃圾郵件分類資料來源於賽門鐵克探測網絡（Symantec Probe Network）的信息分類搜集庫。

垃圾郵件來源地區

來源地區指過去30天內來自特定國家和地區的垃圾郵件比例。

奧巴馬、麥凱恩和奧運會成為垃圾郵件發件人的首要攻擊目標

借用奧巴馬歐洲之旅、美國總統競選等新聞事件以及8月8日在北京舉辦的奧運會，垃圾郵件發件人繼續誘騙用戶打開蠱惑人心的垃圾郵件。尤其在最近的垃圾郵件攻擊中，若收件人打開其中一封郵件，則會被引誘點擊包含惡意軟體的鏈接。很多惡意垃圾郵件的目的往往是為了用病毒和特洛伊木馬感染其他計算機，而不只是推廣垃圾郵件中的產品。

賽門鐵克觀察這些例子後發現，在7月份，黑客經常用合法網站作為發起攻擊的惡意軟體載體。使用合法網站使得對攻擊者的跟蹤難上加難。

監測這類垃圾郵件時需要著重關注兩點：一是垃圾郵件和其他安全威脅之間的持續關聯，二是垃圾郵件發件人利用當下的事件和人們的好奇心引誘用戶打開垃圾郵件。

垃圾郵件製造第三次世界大戰騙局

垃圾郵件發件人聲稱美國入侵伊朗，第三次世界大戰開戰，以此誤導用戶打開包含木馬病毒的垃圾郵件。

賽門鐵克防病毒軟體檢測到該惡意代碼為Trojan.Peacomm。

被賽門鐵克監測到的垃圾郵件主題：

「第三次世界大戰爆發」，「美軍侵佔伊朗」，「美軍侵佔伊朗」「美伊談判未果 戰爭爆發」電子郵件中包括看似炸彈爆炸的錄像，如果點擊則鏈接到特洛伊木馬病毒。郵件還包括以下信息：「就在剛才美國三角洲部隊和空軍侵入伊朗。約2萬名美軍越過邊境進入伊朗，擊破伊朗軍隊防線。請看錄像……」

垃圾郵件發件人企圖利用收件人的好奇心和新聞報道讓人們相信美國入侵伊朗的戰爭已爆發，藉此吸引收件人點擊鏈接，撒播木馬病毒。

「超級天然食品」騙取暴利

垃圾郵件的發展趨勢往往與大眾文化密切相關。時下，所有天然的東西都很流行，各種天然食品經常成為新聞報道的對象。

垃圾郵件中的產品似乎無所不包－－天然減肥產品，刊登著名新聞主持人照片的廣告，著名新聞媒體的徽標，這一切似乎都為超級食品打了包票。最重要的是，垃圾郵件中還暗示可以免費試用產品。但是，快速瀏覽隱藏在另一頁的小號文字就會發現，產品遠非免費，只要簽下訂單，就表示收件人同意每月向促銷人支付74.95美元。用垃圾郵件過濾器攔截和獲取該類郵件時發現，每個郵件的HTML標籤中都隱藏著成百上千個隨機文字。

垃圾郵件發件人使用不同域名，使用隨機長路徑，並在每次發起攻擊時更改發件人。

釣魚郵件瞄準微軟POP3用戶資料

賽門鐵克發現一類新的欺詐性攻擊，其對象是微軟POP3用戶。

電子郵件聲稱收件人遇到一個POP3設置問題，需要點擊電子郵件中的URL網址確認帳戶資料。

這類欺詐性電子郵件的報頭是：

發件人：「Microsoft」<[email protected]>主題：Message from Microsoft 或主題：Microsoft Outlook Verification #

電子郵件顯示一條警告信息，但是如果收件人點擊郵件中的URL網址，不會登錄到微軟網站，而是登錄到受黑客攻擊的網站。

仿冒網頁要求輸入終端用戶的個人資料。儘管這一網絡釣魚的例子很容易識破為騙局，但是收件人可能已提供了自己的個人信息。以後，垃圾郵件製造者會將這些信息用於其他惡意攻擊。

雙語垃圾郵件興起

出現採用英語和日語等多種語言的網上賭場垃圾郵件目前逐漸興起也。有趣的是，下面的郵件用日語編寫，並用機器翻譯為英語。由於防垃圾郵件過濾器變得日益強大，垃圾郵件發件人則利用多種語言向目標市場發起鋪天蓋地的攻擊。

戒毒戒酒垃圾郵件出現

2008年7月開始出現戒毒方面的垃圾郵件。這類郵件的主題包括：

「強制戒毒措施，有效助您康復」「馬上行動，擺脫酗酒困擾」

垃圾郵件發件人不斷嘗試各種新策略，迫使收件人打開垃圾郵件，以便獲取用戶的個人信息。在這一例子中，垃圾郵件發件人將目標鎖定為飽受毒癮者和酗酒者，希望他們採取郵件中的措施，洩露他們的個人信息。

金融理財類垃圾郵件抬頭：

隨著美國經濟問題成為熱點，垃圾郵件發件人開始利用這一敏感話題在垃圾郵件中推廣各種金融理財產品。賽門鐵克注意到，7月份出現了採用以下主題的經濟類垃圾郵件：

你是否為高油價所累？想讓你的資產超過15億美元嗎-止贖權名單一萬美元起價每加侖汽油省90美分美國人均信用分為680.你的信用分呢？止贖幫助。點擊此處廣告尋求住宅止贖專家建議……想為你的資產尋找更可靠的銀行？

這類垃圾郵件的意圖是獲取收件人的個人信息。垃圾郵件製造者日後可利用這些信息發起其他攻擊，也可將這些信息再出售給其他惡意攻擊製造團伙。

(