返回新闻列表

卡巴斯基实验室:2010年垃圾邮件有所消退

        领先的信息安全解决方案提供商——卡巴斯基实验室近日发布了2010年度垃圾邮件分析报告。

        2010年我们见证了执法机关、反病毒厂商和其他安全专家共同协作,在反垃圾邮件战中赢得了一定的胜利。一些大规模地针对垃圾邮件发送者的战役使得一些僵尸网络如Waledac、Pushdo/Cutwail、Lethic和Bredolab被关闭。2010年8月,执法机关关闭了20个Pushdo/Cutwail僵尸网络命令控制中心。这些僵尸网络所发送的垃圾邮件占全球垃圾邮件总数的大约10%。而在10月25日,垃圾邮件发布者遭受了最为严重的随时,当日有143个Bredolab僵尸网络命令控制中心被关闭,这些控制中心控制着大约300万台感染的僵尸计算机。

        根据卡巴斯基实验室的专家所做的调查,上述这些对垃圾邮件的治理和打击行为使得垃圾邮件数量在2010年最后两个月持续下降,这是垃圾邮件首次出现较长时间的减缓。这次打击行为最显著的结果是源自美国的垃圾邮件数量出现明显的下降。我们记录到2010年垃圾邮件最高比例出现于2月21日,比例为90.8%。而最低比例则出现于10月28日,比例为70.1%。2010年垃圾邮件平均比例为82.2%。

        同时,僵尸网络的运营者开始将其创建的僵尸网络控制中心迁移到那些法律限制较为宽松的国家,从而尽量减少对它们业务造成的影响。这一做法导致源自东欧地区的垃圾邮件数量有所上升。但是,美国仍然同去年一样,保持着垃圾邮件输出国的首位。源自该国的垃圾邮件站全部垃圾邮件总量的11.33%,排名第二和第三的则是印度和俄罗斯,其输出的垃圾邮件比例分别为8.3%和6.0%。2010全球排名前20的垃圾邮件输出国中,来自亚洲和东欧的国家占据主导地位,而西欧国家则占少数。

        2010年,垃圾邮件中的网络犯罪程度有所加强。由于很多中小型企业逐渐抛弃利用垃圾邮件进行广告宣传,使得垃圾邮件的客户仅存网络诈骗者以及销售假冒商品和非法商品的厂商。2010年,普通用户接收到的具有诈骗性质的垃圾邮件数量同去年相比,翻了一番(+3.8%)。

        垃圾邮件中包含恶意软件的数量也有所上升。2010年,包含恶意文件的电子邮件占邮件总数量的2.2%,是2009年的2.6倍。在攻击高峰的8月,包含恶意内容的电子邮件比例高达6.29%。

        非常明显,网络罪犯会想尽办法让垃圾邮件绕过反垃圾邮件过滤器,将计算机用户吸引到恶意网站上来。例如,有的垃圾邮件会假冒一些知名网站发送的提示信息,甚至模拟邮件信头,虽然信头对于普通用户不可见,但却是反垃圾邮件过滤器判断垃圾邮件的重要参考。卡巴斯基实验室提醒广大计算机用户在处理电子邮件时保持高度警惕,忽视可疑电子邮件中的附件,并且不要轻易点击右键中所含的链接。

        2010年,英语垃圾邮件中占统治地位的类别为药品和保健相关商品和服务类垃圾邮件。推广垃圾邮件服务的垃圾邮件以及成人内容的垃圾邮件比例同2009年相比,均显著下降,下降比例为别为6.1个百分点和4.6个百分点。9月份,药品类垃圾邮件相关的SpamIt合作伙伴项目被关闭后,药品类垃圾邮件发布者开始寻找其他合作伙伴项目用于盈利。这造成在线赌场和色情网站推广垃圾邮件数量呈现了一个在较短时间内的迅速增长。

        卡巴斯基实验室的内容分析和研究总监Darya Gudkova预测:“垃圾邮件的发送仍将是网络罪犯利润的主要来源。我们预计明年复杂类型的整合网络钓鱼、垃圾邮件以及社交功能技巧的攻击仍将持续。此外,垃圾邮件发送者必然会不断发布恶意的垃圾邮件,试图恢复之前被关闭的僵尸网络。网络罪犯也会变得更为谨慎,比如会部署安全软件并将僵尸网络设置在对网络犯罪管理较为宽松的国家中。