近日,卡巴斯基实验室总结了2013年垃圾邮件发布者的特点,具体如下:
· 2013年,垃圾邮件的比例为69.6%,同去年相比,下降了2.5个百分点
· 包含恶意附件的邮件比例为3.2%,同2012年相比,下降了0.2个百分点
· 32.1%的钓鱼攻击均针对社交网络
· 垃圾邮件最大的输出国为中国(23%)和美国(18%)
电子邮件中的垃圾邮件比例持续下降,在过去3年中,垃圾邮件比例已经下降了10.7个百分点。看上去,广告商现在更倾向于使用各种类型的合法在线广告,其成本较使用垃圾邮件较低,而且还具有较高的回应率。卡巴斯基实验室内容分析总监Darya Gudkova评论说,“连续三年,通过邮件传播最多的恶意软件是那些试图窃取用户机密数据的恶意程序,例如窃取用户网银系统登录名和密码的恶意程序。同时,钓鱼攻击从银行账号转移到社交网络和电子邮件。造成这一现象的部分原因是因为当今的电子邮件账户通常能够访问很多内容,包括邮件、社交网络、即时通讯信息、云存储甚至信用卡信息。”
卡巴斯基实验室的安全专家表示:垃圾邮件变得更加具有犯罪性质。据悉,有些商业广告垃圾邮件类别逐渐被非法垃圾邮件所取代,例如推销非法商品或色情内容的垃圾邮件信息。其中一个典型的例子是旅游类垃圾邮件。这类垃圾邮件曾经占全部垃圾邮件总量的5-10%。但近期,这类的商业广告邮件非常罕见,但安全专家仍然发现有大量恶意邮件利用旅行和休息这一主题进行攻击。
此外,假冒反病毒厂商的邮件值得警惕。IT安全专家经常会推荐用户定期更新所使用的反病毒解决方案,而网络罪犯在2013年则经常试图利用这一点进行攻击。有些邮件表明看上去像是来自知名反病毒厂商,例如卡巴斯基实验室、McAfee、ESET或赛门铁克等。这些邮件会督促用户使用附件中的文件升级自己的系统。事实上,这些附件包含知名的ZeuS/Zbot家族木马程序,能够窃取用户数据,尤其是金融信息和数据。
为了发送给尽可能多的用户,同时避免垃圾邮件过滤器将这些垃圾邮件过滤,广告商会采取一些手段,即发送的大量邮件中,部分发送给那些同意接收广告的订阅用户,还有一部分发送给从一些企业购买的体积庞大的邮件地址数据库,而这些用户并没有同意接收这些信息。如果邮件被垃圾邮件过滤器所拦截,广告商会联系安全供应商,试图证明其发送的邮件是合法的,用户可以随时退订其内容。这种手段给反垃圾邮件行业带来一种新的挑战,促使了一种新的基于发件人信誉的拦截技术的出现。而这类邮件,卡巴斯基实验室称其为“灰色”邮件。
2013年,源自亚洲的垃圾邮件占全球垃圾邮件总量的55.5%(同2012年相比,增加了5.3个百分点),其次则是美洲,其所占比例为19%(+3.2个百分点)。同去年相比,源自东欧的垃圾邮件比例几乎翻倍,位居第三位,其所占比例为13.3%。西欧位居第四位,尽管其所占的比例下降了2.4个百分点。源自拉丁美洲的垃圾邮件比例位居第五位。同2012年相比,其垃圾邮件比例下降了3倍。
