返回新闻列表

2010年9月垃圾邮件趋势:同ZeuS相关的网络罪犯被逮捕 ,SpamIt大限将至

        九月份,社交网络LinkedIn的用户遭遇了最为严重的垃圾邮件攻击。大量包含指向恶意程序ZeuS链接的信息在该平台上传播,吸引了很多反病毒厂商的关注。这类信息的数量在月底达到了高峰。信息标题一般为“LinkedIn更新”、“LinkedIn提示”或“LinkedIn警告”等。而信息正文则会告知用户有两条未读信息。

        如果用户点击链接,就会导致自己的计算机被一种Trojan-Spy.Win32.Zbot (ZeuS)恶意程序变种所感染。指向“个人消息”的链接会自动将用户定向到某个.info二级域名地址或某个被攻陷的.com域名地址(链接以1.html结尾)。

        九月份,另一个同ZeuS相关的事件是美国和英国当局逮捕了几十个东欧籍网络罪犯。他们被指控在过去的18个月内,利用ZeuS蠕虫盗取了大约7000万美元。他们会首先利用电子邮件传播ZeuS蠕虫,利用ZeuS窃取用户的登录信息,然后利用假冒的信用卡将窃取到的钱财取现。

        这一行动对其他网络犯罪团伙造成了震慑,使得他们尽量保持低调。至少在美国和英国,Zbot僵尸程序(ZeuS)的数量有了明显下降。在9月30日逮捕发生当天,上述两个国家的反病毒程序检测到的ZeuS数量有所减少。发生在九月份的另一个重大事件则是SpamIt即将被关闭。SpamIt是一个庞大的网络合作伙伴项目,经常被网络罪犯用来发送垃圾邮件,其中最为常见的是销售加拿大产的伟哥药品的垃圾邮件。

        卡巴斯基实验室的高级垃圾邮件分析师Maria Namestnikova分析认为,“尽管本月出现了上述事件,但我们对于10月份的垃圾邮件状况的预测还是比较积极的。一方面,SpamIt在本月底的关闭肯定会对伟哥药品类垃圾邮件产生影响。另一方面,本月底已经有迹象显示包含恶意代码的垃圾邮件数量有所上升,这表明垃圾邮件发布者已经开始从发送药品类垃圾邮件转向传播恶意程序。”

        欲浏览2010年9月垃圾邮件报告全文,请访问:http://www.kaspersky.com.cn/KL-AboutUs/news2010/11n/101111a.htm