返回新闻列表

二月垃圾邮件:成为众多僵尸网络中的一员

        在二月份的垃圾邮件中,大量的恶意附件出现在据称是由女性发送的邮件里。这些女性想赶在情人节之前结交新朋友。有些攻击者甚至暗示附件中有色情照片,试图以此来引诱收件人上钩。与此同时,二月份也不乏一些老套的恶意群发邮件——冒充热门社交网站(包括脸谱)发送的通知。

        随着网络罪犯向容易受骗的用户群发Trojan-Dropper(译者注:一种木马程序), 在以爱情为主题的二月份恶意邮件中,木马病毒占据主导地位。这种木马病毒会在用户系统中安装两种恶意程序——一种是间谍软件,它可以从计算机上窃取所有文件(*.Docx,*.Xlsx,*.Pdf),并发送给指定邮箱;另一种是名为ShitStorm的IRC蠕虫病毒,它能够针对网站发起DDoS攻击,并通过MSN和P2P复制传播。

        一旦收件人回复了此类邮件,他们的计算机将很有可能成为僵尸网络的一员。除了特洛伊间谍软件,二月份的恶意垃圾邮件中还包括勒索软件——它是一种锁住用户计算机、再以此索要钱财解锁的恶意软件。据证明,色情照片也属于恶意程序。其中,名为Andromeda的后门程序可以让网络罪犯悄悄控制一台已遭泄密的计算机。

        此外,有的恶意程序会冒充主要社交网站发送的通知。那些声称代表脸谱网(Facebook)发送的消息会通知收件人,自他上一次访问脸谱网之后,他的朋友们发生了很多新鲜事儿;并且提示收件人打开附件查看更多内容。而附件中就包含着上文提到的Andromeda家族的后门程序。

        同时,“尼日利亚”欺诈者也不会错过机会,利用乌克兰局势和后续悲剧事件来骗取钱财。为此,他们引用了一些老掉牙的故事——游客在基辅惨遭盗窃失去全部家当,并随之请求经济救助。

垃圾邮件在邮件流量中的比例

  • 垃圾邮件在2月份邮件流量中所占比例平均为69.9%,较上月增长了4.2%,与去年同期相比减少了1.2%

垃圾邮件来源

  • 中国(23%)重回排行榜首位,美国和韩国则分别以19.1%和12.8%的比例位列前三。

钓鱼邮件

  • 受钓鱼邮件攻击最频繁的前三种组织类型分别为社交网站(27.3%)、电子邮件服务商(19.34%)和在线支付组织。卡巴斯基实验室的专家在上月也收到了声称是由马来西亚丰隆银行发送的虚假通知。

        卡巴斯基实验室垃圾邮件资深分析师Tatyana Shcherbakova认为,“为了窃取个人金融信息,欺诈者会积极传播那些使用了重要金融和在线支付组织名称的钓鱼邮件。成功实施入侵之后,欺诈者就能得到受害人在银行网站上的个人账户信息。”

        请访问securelist.com浏览完整报告。