返回新闻列表

7月垃圾邮件:电子邮件包含的恶意软件中银行木马占主导

  • 7月份垃圾邮件占全部邮件总量的比例——71.2%
  • 包含恶意附件的垃圾邮件比例——2.2%
  • 排名前3位的垃圾邮件输出国——中国(23.4%)、美国(18%)和韩国(14.9%)

        根据7月份垃圾邮件的监控结果,发现该月垃圾邮件中的恶意软件攻击目标较为单一,几乎所有的恶意程序的攻击目的都是为了获取用户的个人数据。大多数恶意程序均属于银行木马家族,能够被用来获取用户个人数据,访问在线银行服务。其中,仅Zbot/ZeuS间谍程序就占所有恶意附件的23%。这类恶意程序会攻击使用Windows系统或安卓移动设备访问和登录在线银行服务的用户。

        很多时候,网络罪犯会使用包含Zbot木马的邮件发动攻击。这些邮件会伪装成来自银行、在线商店、社交网络或常见快递服务的提醒邮件。假冒来自美国银行的恶意邮件在7月份尤为常见。

        这类恶意软件会截获浏览器访问银行网站的请求,要求用户填写各种“附加信息”,并声称其目的是”确保安全性“。但是,用户不会成功登录,而网银木马则会在未经授权的情况下,访问用户的钱财。该木马针对安卓操作系统的变种能够让网络罪犯截获交易确认代码(银行通常会以短信等形式将交易确认代码发送给用户),并将这些代码发送给网络罪犯。

        在7月份排名前20位的邮件威胁中,有一种名为SMS-Flooder.AndroidOS.Didat.a的新上榜威胁。该恶意程序攻击的目标是安卓操作系统。其在排行榜上位居第15位,创下此类恶意程序的新纪录。该恶意软件能够编写和发送大量垃圾短信。

        卡巴斯基实验室内容分析部门总监Darya Gudkova就2013年垃圾邮件变化情况发表评论说,“网络罪犯针对安卓设备发动的攻击并没有因为暑期来临而减缓。本月垃圾邮件威胁排行榜中新出现的威胁,证明了我们之前的预测,即针对安卓用户的攻击稳步增长,必将导致威胁数量以及威胁种类的增多。毫无疑问,这类能够发送短信的恶意程序将与能够窃取机密数据的木马共同发起攻击。

        全球发生的主要事件在7月份的垃圾邮件中同样得到了体现。例如英国皇位继承人的诞生、斯诺登事件以及埃及总统穆尔西下台事件等。这些事件被垃圾邮件所利用,用于吸引收件人注意,以便销售各种商品或进行诈骗。

        想要阅读2013年7月垃圾邮件报告全文,情访问securelist.com.

相关连接:

2013年第二季度垃圾邮件报告
2013年6月垃圾邮件报告
2013年5月垃圾邮件报告