正如预测的那样,垃圾邮件的数量在McColo关闭后逐渐上升,现已超过了整个邮件数量的79%。 当McColo 2008 年 11 月 11 日被关闭时,有人估计,垃圾邮件会因此在短期内难以崛起。但也有部分人预感到了垃圾邮件散播者卷土重来的速度。2008 年 10 月,Symantec 的报道称:世界范围内的活跃的僵尸病毒正在转移。
2009 年 1 月,当人们分析垃圾邮件的起源地时得到了几个有趣的发现。当时人们一直猜测美国就是垃圾邮件的起源国,因其一直是最大的垃圾邮件来源国之一,但来自美国的垃圾邮件数量已经下降了三个百分点,目前23% 的垃圾邮件源于该地区。预计随着21世纪网民数量的进一步增加,源于美国的垃圾邮件比例会持续下降。
McColo倒闭以来,拉丁美洲和亚洲的新的僵尸网络持续推动着垃圾邮件的传播。哥伦比亚和阿根廷已经进入了垃圾邮件起源国的前十位,而巴西紧步美国后尘升至第二位。上月,百分之十的垃圾邮件源于巴西。在过去的几个月里,印度和中国都保持着垃圾邮件起源大国的地位。
垃圾邮件起源国的变化可归究于种种原因,很重要的一点是,许多国家在互联网和IT基础设施建设方面的投资催生了大量的互联网用户。如巴西、印度、中国,中产阶级异军突起,互联网也深入该阶级,并且越来越多的人士用上了宽带。鉴于世界各国关于 IT 安全的法律法规千差万别,人们的重心可能就不会一直停留在安全上面。
除垃圾邮件起源国有变动外,垃圾邮件的种类在McColo倒闭后也有所变化。从2008年10月份到2009年1月份,我们注意到垃圾邮件信息的种类出现过下述变化:健康类上升了3%,休闲类上升了3%,产品类上升了4%,金融类下降了5%,网络类下降了3%。
.cn cc顶级域名(TLD) 在牛年里被持续滥用
当全世界华人都在庆祝中国的新年/春节时,仅在中国使用的.ccTLD被垃圾邮件广泛滥用。上月的垃圾邮件报告已指出,大约90%的垃圾邮件信息含有某些URL。而在2009年1月份,平均32.5%的URL含有.cc TLD;平均57%的URL域名为.com。顶级域名(TLD)跟在任何一个域名的末尾,是整个域名的一部分。国家代码顶级域名(.cc TLD)则是某国家或独立地区使用的域名。
垃圾邮件散播者们在垃圾邮件信息里常常轮流使用普通域名和TLD,他们认为这样做可以避开反垃圾邮件过滤器,因为这些过滤器是利用模式匹配来阻止垃圾邮件的散播。还有人注意到,垃圾邮件散播者还经常隔一个小时转换一次TLD。例如最近,有以.cn cc的顶级域名URL试图向收件人兜售医药产品。下图为使用各类域名的垃圾邮件分布:
垃圾邮件散播者锁定就职期间的奥巴马
利用美国总统大选的垃圾邮件散播活动始于2007年10月,止于2008年12月。此类垃圾邮件因散播者为避开反垃圾邮件过滤器所采用的各种伎俩而广为人知,包括假的新闻标题和与选举有关的视频链接,而实际上这些视频是经过伪装的恶意软件。
与总统大选有关的垃圾邮件散播活动,包括提供“总统演讲原文”以及“听奥巴马总统的有声读物”。2008年11月4日以来,出现垃圾邮件提供“巴拉克奥巴马总统就职纪念美元(Inaugural Dollar)”或“限量版奥巴马硬币等你来拿”。除了这些垃圾邮件活动以外,还有的垃圾邮件向人们提供建议,如“奥巴马总统专用”、“奥巴马专用录像机”、“奥巴马最中意”。这些垃圾邮件的正文则含有某些医药产品广告。类似其他主题还有:
主题:你一定要看!
我们的新总统去世了
主题:爆炸新闻
巴拉克 奥巴马拒绝担任美国总统
主题:爆炸新闻
美国将不再有总统
主题:我们国家的最新新闻
奥巴马去世
这些垃圾邮件都含有超链接,当用户点击这些超链接时,就会被引导进入一个页面,该页面看起来非常类似于奥巴马就职活动的场地。该地址首先会利用网络浏览器的漏洞,在用户的电脑上秘密安装恶意软件。即使你的电脑有完备的补丁,但是一旦收件人因好奇心驱使而打开超链接,便会被导向恶意软件。
从该地址可下载的文件所包括的名字有:usa.exe(美国), obamanew.exe(奥巴马新闻),
pdf.exe, statement.exe(报告), barackblog(巴拉克博客).exe and barackspeech.exe(巴拉克演讲)。该款恶意软件被发现时,其名称为 W32.Waledac 。该恶意软件除了一般性的破坏活动外,还能采集敏感信息、将电脑变为垃圾邮件僵尸,还能在电脑上建立一个用于远程访问的秘密入口。
以总统为主题对广大的收件人都具有很强的吸引力,所以在今天的网络攻击中占有相当重要的地位。事实证明,垃圾邮件散播者们引诱用户点击具有诱惑力的时事消息从而使电脑中毒,是经过精心设计的。有一件事情可以肯定:此类攻击不是个案,也不是我们见到的最后的攻击类型。
在中国境内非法赌博的地下“捷径”
在中国境内,唯有澳门的赌博是合法的,要想在中国境内合法地赌博,你得承担去澳门的交通费用和食宿费用。对于那些爱好赌博的人来说,是否有一种途径可以免去澳门,也省得旅途喧嚣和开支呢?对了,垃圾邮件散播者似乎提供了一个解决方案:在线赌博,尽享家的舒适。
赛门铁克最近注意到了一个网上赌博场所以及一封使用中文撰写的关于体育赌博的垃圾邮件,并认为这是在中国发现的首例。这些邮件的结构和我们常见的关于赌场的英文垃圾邮件极其相似。这些信息要求用户下载大量的软件包并注册一个帐户,注册后,该用户就有权动用任意数额的自由现金或者奖励分。
随着澳门赌博业务的逐步发展,以及偏远地区的人们到此赌博的需求的增加,我们也许能够见证这样一种趋势:使用中文撰写的、关于在线赌博的垃圾邮件数量将会增加。下述例子包含了邮件的一些常见属性,如从姓名到邮件地址的随机处理。“主题”栏里的汉字也被一些符号随机隔开。其对应域名在注册时还采用了新加坡地址。然而,按照网站上提供的联系方式,并没有这样一个实体地址。
使用英文撰写的赌博性垃圾邮件里,其信息的随机化处理也很常见。目前,此类型的邮件的数量还不是很大。然而,我们仍将密切关注,以监测其在数量和方式上出现的变化。
| 共2页: 上一页 [1] 2 |