返回新闻列表

2016年:垃圾邮件大肆传播勒索软件的一年

        根据卡巴斯基实验室“2016年垃圾邮件和钓鱼攻击报告”,2016年第四季度,约有20%的垃圾邮件会传播勒索软件木马。

        卡巴斯基实验室2016年垃圾邮件报告还得出了以下结论和趋势:

  • 2016年的垃圾邮件总量占全部电子邮件的58.31%,同2015年相比,增长了3.03%
  • 美国仍然是最大的垃圾邮件输出国(12.08%),其次则为越南(10.32%),位列第三名的是印度(10.15%)
  • 在最容易遭受恶意邮件攻击的国家中,德国仍然保持首位(14.13%)。位居第二和第三位的分别为日本(7.59%)和中国(7.32%)。这两个国家在2015年均未登上受垃圾邮件攻击最严重的十大国家之列。
  • 遭受钓鱼攻击的用户比例为15.29%
  • 2016年,针对金融机构客户的钓鱼攻击平均比例为47.48%,而2015年和2014年的平均比例分别为34.44%和28.74%
  • Trojan.Win32.Bayrob被用来发送垃圾邮件和窃取用户个人数据,是通过垃圾邮件传播的最为广泛的恶意软件家族

年度垃圾邮件热门话题:体育和恐怖主义

       网络钓鱼者自然不会放弃年度最热门的体育盛会——巴西奥运会所带来的机遇。此外,垃圾邮件还利用这一年的其它热门体育运动大肆传播,包括欧洲杯以及即将于2018年和2022年召开的世界杯。垃圾邮件发布者会发送一些同这些盛会相关的虚假彩票信息。这些彩票声称是由官方组织发行的,收件人的地址是从数百万个地址中随机选出的。这种诈骗方式也应用于其它恶意垃圾邮件中。这种诈骗中,邮件中包含ZIP压缩文档,其中的JavaScript下载器被卡巴斯基实验室产品检测为Trojan-Downloader.Script.Generic. 这种恶意软件还会下载其它恶意软件到受害者的计算机。

       恐怖主义话题是近几年全球面临的重大问题,尤其围绕着叙利亚地区的紧张形势,也会被应用在垃圾邮件中。大量所谓的尼日利亚诈骗信件会打着躲避恐怖主义以及避难的旗号,以组织或个人的名义向用户传播。每封邮件的故事可能各不相同,但发件人的目的都一样,即获取收件人的注意,许诺给收件人大量金钱,让其落入圈套。

崛起中的中国企业

       2016年,垃圾邮件推广在中国中小企业中十分流行。这类垃圾邮件通常以通用的问候开头,后面跟上某家工厂经理的名字或姓氏。这些邮件中会描述自己公司的优势和成就以及所获得的各种类型的认证。

       中国的企业还没有开始使用最新的、更具针对性和便捷的,同时骚扰性更低的广告平台,例如社交网站。卡巴斯基实验室研究人员认为,造成这一现象的原因可能是中国的社交网站大多是国内自用的,国际上的社交网站巨头如Facebook无法进入国内。结果导致,中国的企业进入国际市场的合法渠道较少。尽管中国颁布了自己的垃圾邮件法,而且还是全球最严格的发垃圾邮件法之一。

勒索软件为王

       2016年,我们记录到大量恶意垃圾邮件。这些垃圾邮件中,占据绝对统治地位的是能够下载勒索软件到受害者计算机的木马下载器。其中,最常见的是传播Locky加密恶意软件的垃圾邮件。其次,传播Petya、Cryakl和Shade等勒索软件的垃圾邮件也非常普遍。


2016年恶意垃圾邮件数量

       恶意程序的数量从2015年12月开始增长,这种增长趋势一直持续到下一年。后来数量减少的原因主要是网络罪犯临时关闭了Necurs僵尸网络,而该僵尸网络正是利用垃圾邮件传播Locky勒索软件的主力。

       “2016年的垃圾邮件数量经历了多次变化,其中包含勒索软件的恶意垃圾邮件数量增长最为显著。勒索软件的大量应用可能是由于这类恶意软件在黑市上很容易获取。目前,网络罪犯不仅能够租用僵尸网络发送垃圾邮件,还可以使用所谓的勒索软件服务项目。这意味着,攻击者可能并不是传统意义上的黑客,可能根本不知道如何写代码。而且2017年,恶意垃圾邮件的数量很可能不会下降,”卡巴斯基实验室垃圾邮件分析专家Darya Gudkova说。

       更多有关2016年垃圾邮件和钓鱼攻击详情,请参阅Securelist.com