返回新闻列表

2010年第三季度:垃圾邮件和恶意软件之间的合作更为紧密

        近日,卡巴斯基实验室发布了2010年第三季度垃圾邮件报告。

        根据该报告,2010年第三季度包含恶意附件的垃圾邮件比例增长了一倍多,其比例从第二季度的1.9%增长到4.6%。在第三季度初,包含恶意附件的垃圾邮件比例创历史新高,达到6.3%。卡巴斯基实验室的分析专家认为造成这一现象的原因很可能是一些垃圾邮件发布者转移了工作重心,不再重点针对个人客户,而是开始参与合作伙伴项目,其中就包括一些进行恶意软件传播的合作伙伴项目。在各种类型的垃圾邮件中,最为多样的种类是那种假冒常见在线资源如Twitter、Facebook、WindowsLive和MySpace以及一些知名在线商店等发送的提示信息。这些假冒的提示信息垃圾邮件中所包含的链接会将用户定向到垃圾邮件发布者所控制的资源上,从而下载Bredolab等后门程序到用户计算机,再通过后门程序下载更多木马程序。

        卡巴斯基实验室的首席内容分析和研究专家Darya Gudkova说,“包含恶意程序的垃圾邮件数量增多,而且质量也有所提到,这表明垃圾邮件发布者和网络罪犯之间开始进行紧密合作,创造出更为复杂的感染策略,其中包括将受感染计算机连接到僵尸网络,利用其发送垃圾邮件,窃取用户个人信息等。”

        总体上,第三季度的垃圾邮件数量较上季度有所下降,垃圾邮件平均占邮件总量的82.3%。九月份,用户能够明显发现自己收件箱中的垃圾邮件数量有所减少,同八月份相比,下降了1.5个百分点。造成垃圾邮件数量下降的原因是由于Pushdo / Cutwail僵尸网络所使用的20多个命令控制中心被关闭。关闭之前,由这些僵尸网络所发送的垃圾邮件占全球垃圾邮件总量的10%左右。僵尸网络所造成的危险不仅体现在其发布的大量垃圾邮件,还体现在僵尸网络同某些恶意程序的传播也密切相关,例如Zbot(ZeuS)和TDSS。当这些僵尸网络的控制中心被关闭后,大量被僵尸程序所感染的僵尸计算机立刻停止发送垃圾邮件,因为他们已经摆脱了垃圾邮件发布者的控制。

        第三季度垃圾邮件散播者宣称要关闭SpamIt合作伙伴项目的运营。该合作伙伴项目主要发送大量同药品相关的垃圾邮件。该项目网站(Spamit.biz和Spamit.com)刊登出其关闭的原因为“过去的一年产生了很多负面事件,使得合作伙伴的项目的运营遭受大量非议。”

        Darya Gudkova表示,“一个合作伙伴项目的关闭,即便是一个重要的项目,也只会对药品类垃圾邮件数量造成暂时的影响。垃圾邮件发布者不会轻易舍弃这项盈利颇丰的业务。所以,很可能这些合作伙伴项目的组织者会重新创建一个新的项目,届时反垃圾邮件服务厂商和执法机关将对其保持密切关注。”

        第三季度的主要趋势是垃圾邮件产业和病毒编写者之间的合作更为紧密。垃圾邮件已经不仅仅令人厌烦,而且已经成为非法欺诈手段的一种,用户窃取机密数据,最终获取利润。而且,当前这种情况也引起了立法机关和执法机关的关注。

        欲浏览2010年第三季度垃圾邮件报告全文,请访问:http://www.kaspersky.com.cn/KL-AboutUs/news2010/11n/101119a.htm.