返回新闻列表

八月份垃圾邮件:美国遭受恶意邮件攻击最为严重

        近日,卡巴斯基实验室发布了2011年8月垃圾邮件报告。同7月相比,本月的垃圾邮件数量有小幅上升,平均占全部电子邮件流量的80%。

       之前,包含恶意附件的电子邮件中通常会夹杂有所谓的色情女郎的照片或名人的丑闻照片。但是现在,网络罪犯不再采用这类手段,而是将垃圾邮件伪装成来自某些机构的通知邮件或商业通讯信件。垃圾邮件发布者尤其喜欢假冒邮政和快递服务公司,如UPS、FedEx和DHL,发送假冒的垃圾邮件。在邮件中声称收件人需要立即去办公室领取邮寄物品,或声称收件人的地址有误。邮件中包含一个ZIP文档,伪装成领取邮寄物品所需填写的表格。事实上,这些附件中包含各种类型的恶意程序。

       卡巴斯基实验室资深垃圾邮件分析师Maria Namestnikova解释说:“恶意邮件发生这样的变化,是由于大多数计算机用户都认为商业邮件中不会包含恶意软件。色情照片中的女郎‘想要认识你的情况’在互联网上已经比比皆是,因此,‘某公司的内部文档’才更能激起你的好奇心。”假设你收到一封貌似来自警察的邮件,其中要求你将驾车违规记录打印出来,并寄给法院。就算把删除这份邮件后,相信没有人还能够泰然自若。

       8月份,我们又发现几种用来传播恶意代码的新手段。而且这些手段基本都基于一个理念,即电子邮件越显得神秘,其中包含的字符越少,就越能激起收件人的兴趣。我们发现有三种不同类型的垃圾邮件都使用了这一手段。

    • 第一类邮件中包含“Changelog”这个词,并且在标题中包含日期。邮件正文仅有较少的文字,如“As promised”或“See attachments”;
    • 第二类邮件的标题中通常为“End of July Statement required”或“End of July Statement”。邮件正文中会解释按照要求,发件人会将未结账款在指明日期结算。
    • 第三类邮件中标题为“Internal accounts from ATFT Corporation”,并且正文中包含信息,声称2010年内部账务附在附件中,并且对收件人的支持表示感谢。

           可以预见,这些附件中大部分都包含恶意程序。根据统计数据,2011年8月,有5.9%的电子邮件包含恶意文件。同7月相比,上升了1.2%。过去两个月,这个数字已经增长了三分之一。夏季几个月出现这种情况较为正常,因为在假期期间,垃圾邮件发送者收到来自客户的订单较少。所以,他们都转向参与垃圾邮件合作伙伴项目,这样能够获取更多利润。

           根据反病毒程序检测到的垃圾邮件数量,可以得出受垃圾邮件危害最严重的国家排名。依次为美国(10.1%)、俄罗斯(8.96%)、英国(7.36%)、德国(5.45%)和印度(5.1%)。

           同时,钓鱼邮件站全部电子邮件流量的比例较7月也出现了小幅上升,其比例为0.03%。最容易遭受钓鱼攻击的排名前四个组织保持不变,分别为PayPal、eBay、Habbo和Facebook。另外,值得注意的是,钓鱼攻击者对在线游戏的兴趣有所下降。在7月遭受钓鱼攻击排名第6位的RuneScape,本月下降了两个名次,而上个月排名第10位的《魔兽世界》,本月甚至没有登上钓鱼攻击排行榜,虽然针对其的攻击比例没有发生变化。在接下来的几个月中,美国税务机关——美国国税局可能会出现在最容易遭受钓鱼攻击的组织中,因为美国的纳税申报期即将到来。

           需要明确的是,垃圾邮件首先做为一种恶意威胁,必须得到应对,而不应当只将垃圾邮件简单地看作是广告信息。即使表明上开起来很无害的垃圾邮件,也可能包含恶意代码。而且垃圾邮件发布者还能够通过广告或安装恶意代码到用户计算机获取利润。