返回新闻列表

2010年第二季度垃圾邮件报告:大规模利用假冒社交网站提示信息发起的攻击

        卡巴斯基实验室近日发表了2010年第二季度垃圾邮件报告。根据该报告,本季度最引人关注的趋势莫过于大量基于HTML的威胁伪装成社交网站的提示信息以邮件的方式大肆传播。

        此类邮件会伪装成来自社交网站的提醒信息,这些网站种类很广,包括电子邮件提供商以及一些知名网站如Facebook、Twitter、Digg、Amazon、Windows Live、YouTube、Skype和Wikipedia等。这些邮件很容易就让人想到钓鱼攻击。如果用户点击了邮件中的链接,就会被指向一个被攻陷的网站,从而可以下载恶意代码到访问该网站的计算机。

        大多数情况下,此类邮件中的链接都会采用Trojan-Downloader.JS.Pegel.S木马。该木马是本季度垃圾邮件中最常见的恶意程序。这类木马是一种包含JavaScript编写的脚本的HTML网页。其目的是将用户重新定向到包含广告内容以及恶意代码的网站,从而就爱那个恶意代码下载到用户计算机。此外,“重定向”家族的木马的功能于此类似。

        第二季度,共有三种木马下载器入选排名前十位的电子邮件恶意程序排行榜。然而在六月份之前,则没有此类电子邮件威胁进入排行榜。这种变化清晰地表明六月份的垃圾邮件攻击是有预谋的。此外,美国依然牢固地占据着垃圾邮件输出国的首位,其输出的垃圾邮件站全部垃圾邮件数量的15%。其次,是排名第二的印度,其垃圾邮件比例为8.5%。越南本季度的排名前进了两位,目前居第三。但是,整个季度,这些国家的排名经常发生变化。在4月份,美国、印度和越南排名几乎相当,其输出的垃圾邮件比例分别为12.3%、11.7%和11.6%。而在5月份,美国则以20.%的垃圾邮件比例成为垃圾邮件输出国首位。另外,出人意料的是,本季度意大利和西班牙成为了排名前十位的垃圾邮件输出国,他们的垃圾邮件比例分别为3.3%和2.8%。而在上季度,其排名则非常靠后,名词分别为第14位和第15位。此外,本季度源自拉丁美洲的垃圾邮件数量有明显上升,其比例占到全部垃圾邮件数量的16.3%。

        正如卡巴斯基实验室之前的预测,钓鱼攻击者的攻击目标主要集中在社交网站和娱乐网站上。除了排名居首位的PayPal、eBay和HSBC外,其他易遭受钓鱼攻击的网站还包括Facebook和Google的电子邮件系统,其遭受的攻击率分别为6.03%和2.84%。

        请访问http://www.kaspersky.com.cn/KL-AboutUs/news2010/08n/100805a.htm查看 2010年第二季度垃圾邮件报告全文。