随着年底节日的日益临近,垃圾邮件发送者们大力推销圣诞新年礼品及其他产品,这使得产品类垃圾邮件的数量上升了30%。虽然我们预测到了这一增长,但令我们吃惊的是,11月份垃圾邮件整体发送数量却在急剧下降,这种情况在以往同期是很罕见的。垃圾邮件总数的下降也导致了垃圾邮件占邮件发送总量比例的下降。11月,垃圾邮件数量占邮件发送总量的84.31%,较之于10月份的86.61%有所下降。这是自2009年1月以来垃圾邮件比例最低的一个月,当时因为McColo关闭,垃圾邮件发送水平正在逐渐恢复。
虽然这个月的垃圾邮件数量减少,但是钓鱼攻击的总数却上升了37%。这种变化的主要原因是自动工具包生成的钓鱼攻击及特殊钓鱼网站数量的上升。使用自动工具包而创建的钓鱼网站猛增了90%,其原因是假冒美国一知名银行而发动的钓鱼攻击的出现。此外,特殊URL的攻击数量增长了18%,含有IP域名的钓鱼网站(如http://255.255.255.255)的数量增长了约41%。11月份,Web托管服务占钓鱼攻击总数的12%,比上个月增长了15%。非英语类钓鱼网站的数量也增长了10%,其中,法语和葡萄牙语类所占的比例最高。与10月份相比,葡萄牙语类钓鱼网站的数量超过了意大利语,原因是针对巴西的葡萄牙语社交网站攻击数量的上升。
本期报告主要内容:
◆垃圾邮件的数量有何变化?
◆2011年垃圾邮件及钓鱼攻击趋势预测
◆网购的注意事项:节假日的“要”与“不要”
◆针对印度尼西亚Facebook用户的钓鱼攻击
◆钓鱼者将目标对准印度教育机构
垃圾邮件的数量有何变化?
11月份,垃圾邮件数量继续下降,与上个月相比,垃圾邮件日平均发送量下降了17.4%。与8月份相比,垃圾邮件数量下降了56%。这种下降趋势的原因何在?除了上个月报告中提到的Zeus团伙的被捕及spamit.com网站的关闭以外,10月末Bredolab僵尸网络的关闭也是垃圾邮件数量下降的原因之一。此外,12月初,Mega-D僵尸网络的作者被联邦调查局抓获。基于此背景,赛门铁克预计到今年末垃圾邮件的总量将继续维持在低位。
一般来说,每年年底之际全球垃圾邮件总数及垃圾邮件整体比例会有所上升。众所周知,垃圾邮件发送者们会利用节日来推销产品。他们还会发送其他类型的垃圾邮件信息,通常会使用与节日相关的主题作为引诱用户的诱饵。
然而,由于上面所介绍的一些法律行动,今年的情况有所不同。下面图表显示的是2009年9月至12月期间的垃圾邮件整体比例,其中11月和12月的比例有所上升。
虽然我们尚未得到12月的数据,但很明显,今年的数据呈现不断下降的趋势。
垃圾邮件数量会重返高点吗?或是垃圾邮件整体比例会继续下降吗?下面的一章将回答这些问题,同时还有关于2011年的一些其他预测。#p#
2011年垃圾邮件及钓鱼攻击趋势预测
2010年已接近尾声,该是我们做一些有关2011年垃圾邮件和钓鱼攻击方面预测的时候了。赛门铁克预计2010年的三个主要趋势将会持续到2011年。
◆以当前事件和新闻作为邮件主题
2010年,我们经历了灾难性地震、足球世界杯、汽车召回和墨西哥湾漏油事件。除了使用这些真实的新闻和事件以外,垃圾邮件发送者们将继续使用虚假新闻和事件来引起人们的关注。
◆利用社交网络
随着社交网络的不断发展,赛门铁克预测,垃圾邮件发送者和钓鱼者们将继续利用知名社交网络品牌来发动威胁窃取个人身份和信息的特殊攻击。
◆数量少但目标高度明确的攻击将继续增长
2010年,我们观察到,垃圾邮件发送和钓鱼攻击的手段越来越成熟,并更具欺骗性。2011年,这些目标高度明确的攻击将会继续增长。
2011年的其他趋势:
◆垃圾邮件发送者将竭力重现昔日的辉煌
过去几个月里,多项法律行动的实施使垃圾邮件总数大幅度下降。赛门铁克预计垃圾邮件总量的回升速度要比McColo关闭后垃圾邮件数量下降的速度慢。与两年前相比,用户更加关注网络安全,相关部门也会采取更多措施来打击垃圾邮件发送者。这些将使垃圾邮件发送者无法如愿以偿地快速重现其昔日的辉煌。
◆恶意软件类垃圾邮件之年
赛门铁克预计2011年将会出现更多的恶意软件类垃圾邮件。由于近期的一些网站的关闭,垃圾邮件发送者失去了相当大一部分被感染的计算机。为了弥补损失并重建被其入侵的计算机兵团,垃圾邮件发送者将发动更多恶意软件类垃圾邮件攻击。
网购的注意事项:节假日的“要”与“不要”
随着年底节日的日益临近,用户必须当心自己的网上活动。以下是一些应注意的事项:
◆垃圾邮件发送者喜欢使用与节日相关的主题。赛门铁克观察到许多垃圾邮件信息中利用节日作为诱饵,从虚假的网上购买药品、礼品卡、电子贺卡等,另外还有年末汽车清仓促销活动。
◆我们一般会看到以节日为主题的垃圾邮件信息,尤其是那些包含附件类恶意软件或恶意软件链接的贺卡。
◆据我们观察,钓鱼攻击也使用了节日主题,其所包含的链接将用户指向一个假冒银行或在线零售网站。
用户应确保自己运行最新版本的操作系统以及带有最新综合安全套件的浏览器。不要:
◆不要打开未知的电子邮件附件。
◆不要回复垃圾邮件。
◆不要根据垃圾邮件信息购买产品或服务。
◆不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。#p#
针对印度尼西亚Facebook用户的钓鱼攻击
最近,赛门铁克观察到一个假冒Facebook品牌的钓鱼网站,该网站自称是来自Facebook安全系统的提示。钓鱼网页使用的是印度尼西亚语,其最终目标是印度尼西亚的Facebook用户。
钓鱼网站名为“取消被阻截的账户”,声称其他用户举报该用户的账户违反了安全规定,并警告该用户必须在24小时之内通过提供登录证书来确认自己的身份,否则,安全系统将永久关闭其账户。钓鱼网站所要求提供的敏感信息包括电子邮件地址、密码以及用户的出生日期。
该信息自称是来自Facebook的安全系统,但具有讽刺意味的是,该钓鱼网站创建的动机便是盗取用户的证书。用户在输入证书后,该钓鱼网页会返回错误信息,称用户所输入的信息无效。当用户第二次输入证书时,钓鱼网页会将其重新指向合法的Facebook网站。该钓鱼网站托管于免费的托管网站。
钓鱼者将目标对准印度教育机构
最近,赛门铁克观察到一个假冒知名电子邮件服务品牌的钓鱼网站。虽然针对电子邮件服务的钓鱼攻击屡见不鲜,但这一钓鱼攻击与众不同的是其使用的域名。
这一钓鱼网站的域名属于印度一家知名的政府教育机构。我们知道,钓鱼者会侵入合法网站,然后将自己的钓鱼网站托管于其中。然而,属于政府、军队或教育机构的网站通常更为安全,很少被入侵。在过去的6个月里,印度的多所大学和学校受到钓鱼者的攻击,包括提供工程学、健康学、管理学、宝石学和商业教育的大学。让我们来看看在过去6个月里有关被入侵及作为钓鱼网站主机使用的印度教育机构域名的统计数据:
一些值得注意的数据:
◆十三家教育机构的网站被入侵。这些域名被用来假冒16个品牌。
◆与印度其他邦相比,位于北方邦(Uttar Pradesh)大学的域名被用于钓鱼攻击的比例最高。针对这个邦的攻击在所有钓鱼攻击中约占43%,紧随其后的是泰米尔纳德邦(Tamil Nadu)和新德里,分别占27%和15%。
◆这些钓鱼网站中有79%左右是针对银行品牌的;12.9%针对电子商务品牌,其余的是针对信息服务、保险和移动通信品牌。
◆位于美国、英国、法国和澳大利亚的品牌都受到这些钓鱼网站的影响。
调查发现,这些钓鱼网站的寿命仅为4到5天。之所以其存在的时间不长,是因为教育机构在得到威胁报告后会迅速将这些钓鱼网页移除,以保证网络的安全性。虽然这些钓鱼网站的寿命很短,但统计数据显示,似乎每个月都会持续地观测到这类钓鱼攻击。#p#
“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1.要退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其他项目。取消你不想接收的邮件项目。
2.要精心选择注册电子邮件地址的网站。
3.要避免在互联网上公布自己的电子邮件地址。考虑其他选择 – 例如,订阅邮件时使用其他邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4.要使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5.要删除所有的垃圾邮件。
6.建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7.不要点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。要时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:http://www.symantec.com。 ?
8.要考虑采用一个知名的反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围的邮件过滤问题。
9.要访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。
不要:
1.不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2.不要回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4.不要根据垃圾邮件信息购买产品或服务。
5.不要打开垃圾邮件信息。
6.不要转发垃圾邮件提供的病毒警告,这些警告通常是圈套。#p#
本月数据分析参考
图一:垃圾邮件来源地区
图二:垃圾邮件来源地区变化趋势
图三:钓鱼攻击方式的分布
图四:钓鱼攻击的对象分布