返回新闻列表

9月垃圾邮件报告:来自“杀手”的邮件

        近日,卡巴斯基实验室发布了2011年9月垃圾邮件报告。根据报告,9月垃圾邮件数量较8月有小幅下降,平均占全部电子邮件总量的78.5%。

        垃圾邮件发布者从来不会放弃利用任何一个重大事件进行垃圾邮件的传播。当有专家开始谈论新的金融危机话题时,相关内容立刻就在9月的垃圾邮件标题和正文中大量出现。本月的垃圾邮件中包含大量可疑的快速致富方案、提供法律服务或咨询服务的广告以及“尼日利亚”诈骗邮件和抵御金融危机的贷款服务邮件。这次,垃圾邮件发布者所采用的策略同2008年9月经济危机时采用的策略非常相似,因为经济不稳定因素也会对垃圾邮件发布者的活动造成重要影响。

最新趋势

       9月份,新出现了一些较为复杂的利用社交工程技术诱骗用户的垃圾邮件传播手段。

       例如,有些用户会收到貌似来自麦当劳的邮件。邮件声称收件人赢得了一次参与调查的机会,并且可以得到80美元的奖励。收件人点击链接后,会打开一个客户满意度调查表供填写。提交调查结果后,用户会被进一步重定向到一个表格,其中需要用户填写自己的信用卡详情,以支付80美元的奖金。当然,这些信息会被网络罪犯用来盗窃用户的信用卡账户,而不会付给用户任何钱。

       .另一种诈骗手段同8月曾被使用的某种手段非常相似,但有一些改进。这种垃圾邮件中包含打包的恶意文件,看上去好像是来自某组织的官方信息,但是编码却有误。其目的是让收件人产生好奇心,从而诱惑他们打开其中的附件。

       网络罪犯所使用的手段不仅靠激起收件人的好奇心,还包括对收件人进行恐吓和威胁。例如,某封“尼日利亚”诈骗信中就包含非常直接的恐吓内容:邮件声称是来自一个职业杀手,其目的是要杀死收件人。但如果收件人愿意花8000美元给杀手,杀手就会背叛其雇主,放过收件人。

       另外,还有一种更有效的社交工程手段。发件人会威胁要起诉用户,因为用户传播了包含恶意软件的垃圾邮件。邮件中包含附件,垃圾邮件发布者会要求用户打开附件,查看用户利用自己邮件地址发送垃圾邮件的证据。

       卡巴基斯实验室垃圾邮件高级分析师Maria Namestnikova说:“如果你收到这类邮件,请不要惊慌,这类邮件中很少会包含收件人或所谓的原告人的个人信息。这些特征都表明这些邮件是诈骗邮件,其目的是在用户计算机上安装恶意程序。”

统计数据

       9月份,包含恶意文件的垃圾邮件占全部邮件总量的4.5%。同8月份相比,这一比例下降了1.4个百分点。9月份,卡巴斯基实验室的邮件反病毒模块检测到最多的恶意程序为Trojan.Win32.FraudST.at。该恶意程序是一种垃圾邮件发送程序,能够大量发送药品类垃圾邮件。

       电子邮件恶意软件感染率最高的三个国家排名没有变化,仍然是美国、俄罗斯和英国。此外,检测到的印度的电子邮件恶意软件数量有明显上升(+1.5%),使得印度的排名上升了两位,目前位居第四。

       要了解2011年9月垃圾邮件活动详情,请浏览9月垃圾邮件报告全文,访问地址:http://www.securelist.com.