返回新闻列表

2012年第一季度垃圾邮件报告:节日马拉松

        今年第一季度,是各种节日扎堆的一个季度。当然,垃圾邮件发布者也会充分利用这些节日传播垃圾邮件。不管是情人节、妇女节、圣帕特里克节还是复活节,都会让垃圾邮件发布者忙碌起来。但是,2012年第一季度垃圾邮件占全部邮件数量的比例同上季度相比,下降了3个百分点,平均占全部邮件总量的76.6%。

        卡巴斯基实验室内容分析和研究总监Darya Gudkova解释说:“垃圾邮件比例的下降同卡巴斯基实验室和CrowdStrike Intelligence Team、HoneyNet Project以及Dell SecureWorks研究小组的共同努力有关。通过上述几个组织的合作,将第二个Hlux/Kelihos僵尸网络关闭。根据我们的数据,该僵尸网络包含超过100,000台受感染计算机。”

垃圾邮件发布者所使用的手段和技巧

        善于传播恶意软件的垃圾邮件发布者在社交工程领域,都非常具有创新精神。

        垃圾邮件发布者首先假冒美国教会商业管理学会(NACHA)发送大量垃圾邮件,之后再假冒商业促进局(BBB)跟进邮件。这类垃圾邮件针对的目标主要是中小型企业。当用户点击邮件中的链接时,会进入一个被黑客攻陷的网站,其中包含内嵌脚本,会将用户重定向到包含Blackhole漏洞利用程序的恶意网站。

        在另外一起类似的网络诈骗中,垃圾邮件发布者假冒航空公司发送邮件。邮件邀请接收者在线预定美国航空公司的航班。此外,还有一些垃圾邮件会假冒成金融资讯、招聘信息、银行提示或来自社交网站的信息等。

垃圾邮件的来源

        2011年的垃圾邮件主要趋势,在2012年第一季度仍然持续。源自亚洲和拉丁美洲的垃圾邮件比例缓慢上升,上升比例分别为3.83%和2.66%。此外,源自美国和中东的垃圾邮件比例也有所上升,分别为0.67%和1.09%。虽然源自后面两个地区的垃圾邮件数量并不大,但其上升的趋势非常明显。同2011年第四季度相比,来自非洲和中东地区的垃圾邮件比例分别上升了20%和29.6%。

        源自西欧和东欧的垃圾邮件比例在2012年继续下降,占全球垃圾邮件的比例为23.43%(下降8.35个百分点)。在Hlux僵尸网络关闭后,我们预计全球垃圾邮件输出地区格局将进一步发生变化。

包含恶意附件的垃圾邮件

        虽然包含恶意附件的垃圾邮件比例有所下降,但数量仍然很庞大。而且,很多恶意垃圾邮件中并不使用恶意附件,而是包含指向漏洞利用程序的网站链接,可对用户发起浏览即下载攻击。这些链接会使用多次重定向,将用户带到包含漏洞利用程序工具的网站上,利用常见软件如Java、Flash Player和Adobe Reader的漏洞感染系统。

        恶意软件的传播在1月进入高峰,该月份包含恶意附件的垃圾邮件占全部邮件总量的4%。2月和3月包含恶意附件的垃圾邮件比例为2.8%。

钓鱼攻击

        2012年第一季度,钓鱼邮件的数量有小幅下降,占全部邮件总量的0.02%。

        今年,卡巴斯基实验室对最容易遭受钓鱼攻击的前100位组织重新列表,并且将其分类列出。关于每个类别详情,请参考这里

        2012年第一季度,最容易遭受钓鱼攻击的组织在分布上相对稳定。值得注意的变化是在1月,针对Amazon的攻击数量有所上升。今年1月,在线商店和在线拍卖网站在最易遭受钓鱼攻击组织排行榜上位居第二。但是到2月,其位置即被社交网站所取代。尤其是针对Facebook的攻击数量呈现大幅上升。在过去两个月中,该网站是遭受钓鱼攻击数量最多的网站。

        关于2012年第一季度垃圾邮件报告全文,请访问:www.securelist.com.