返回新闻列表

卡巴斯基实验室报告:英国成为8月含恶意附件的垃圾邮件的首要攻击目标

        卡巴斯基实验室分析了8月垃圾邮件的演化。公司的安全专家们发现,美国已成为全球范围内第一大垃圾邮件来源国,而英国的垃圾邮件病毒检出数量位居第一。

  • 美国以16%的比例(较7月上涨了0.7%)成为第一大垃圾邮件来源国,俄罗斯和中国紧随其后,分别以6%(增幅为0.4%)和4.7%(降幅为0.6%)名列第二和第三位。
  • 8月份,英国已沦为包含恶意附件的垃圾邮件第一大攻击目标。它占所有检出病毒的13.2%,在一个月时间内增长了6.3个百分点。德国和美国分别降至第二(9.6%)和第三位(7.7%)。
  • 垃圾邮件在邮件流量中的平均比例为67.2%,较上月仅上升了0.2%。同时,8月份的钓鱼攻击较7月也增加了62%。
  • 澳大利亚受钓鱼攻击的影响最大,其比例已翻倍增长至24.4%。巴西(19.5%)则因此降至第二位。英国15.2%)、加拿大(14.6%)和印度(14.5%)分别排行第三、第四和第五位。
  • 在受到钓鱼客攻击的组织中,谷歌服务仍以12.6%的比例高居榜首。脸谱网(10%)位于第二,而雅虎搜索引擎与服务(6.4%)则位列第三。

恶意法院传票及更多

        八月份,卡巴斯基实验室在垃圾邮件中检测到了伪装成法院传票的恶意附件。该邮件通知收件人以被告人身份被法院传召,并需在开庭之前了解附件中的内容。这一附件包含专门用以下载并运行其它恶意软件的Kuluoz木马。

        通过垃圾邮件传播恶意附件的网络罪犯再度使用伪造的脸谱网通知诱骗用户。根据邮件内容,这一社交网站已被劫持,因此开发者要求用户安装附件中的插件,以防今后出现问题。而邮件中的ZIP附件包含Haze木马下载器,并非所允诺的插件。网络罪犯可利用木马下载器下载其它恶意软件。该下载器包含专门窃取计算机所有者个人数据或向联系人列表中所有地址发送感染邮件的代码。

        8月恶意软件排行榜中的前三名均被木马所占据。其中,前两名(重定向程序和虚假页面)为HTML页面。重定向程序将用户定向至受感染的网站,继而令用户下载Binbot——一种在知名二元期权平台中自动进行交易的服务。而虚假页面则作为网银服务的注册表,向钓鱼客发送被窃取的金融信息。Upatre木马下载器排名第三。该家族的恶意软件通常会下载一种专门攻击金融机构的网银木马。

        “八月份,我们发现钓鱼攻击出现明显增长,其增幅达62%。这很可能是由于广告类垃圾邮件的季节性减少。为了不断牟取暴利,网络罪犯已转移至其它垃圾邮件类型,包括钓鱼垃圾邮件。通过冒充知名服务、社交网站或金融机构的邮件,钓鱼客成功得手的几率得到显著提升。请记住以下简单规则,避免沦为受害者:检查发送者的地址,尤其需要当心包含附件的邮件。最好直接联系该公司,而非相信一封邮件,并因此丢失个人数据”,卡巴斯基实验室反垃圾邮件分析师Tatyana Shcherbakova表示。

        请访问Securelist网站,浏览8月份完整报告。