几个僵尸网络已被依法取缔,垃圾邮件发送者们是否正在弥补由此造成的损失?答案是肯定的。随着恶意软件愈发猖獗,2010年6月肯定是恶意软件垃圾邮件十分活跃的一个月。根据观察,今年恶意软件在所有垃圾邮件中的比例从未超过3%,即便在恶意软件垃圾邮件高峰期也是如此。但是,恶意软件垃圾邮件在6月13日几乎占到了所有垃圾邮件的12%,并在6月3日和6月15日超过5%。在该报告中“2010年6月:垃圾邮件主题分析”一节里,将提供关于这类恶意软件垃圾邮件的更多详情。总体而言,6月份垃圾邮件占所有邮件的88.32%,而5月为89.81%。
由于几乎所有的领域都出现了钓鱼,因此该月的钓鱼总数增加了大约25%。由自动工具包生成的钓鱼网站数量翻了一番,与5月份相比增长了123%。特殊URL攻击增长了12%。含有IP域名(例如http://255.255.255.255)的钓鱼网站是数量减少的唯一领域,比5月份下降了大约2%。同时,非英语类钓鱼网站的数量增长了15%。其中,法语和意大利语类钓鱼攻击在6月继续占较高比例。法语类攻击增长了25%,主要集中在电子商务领域。
本月热点事件分析:
2010年6月:垃圾邮件主题分析
第二个最常见的垃圾邮件主题是“Outlook设置通知”,这是一次大规模的垃圾邮件爆发活动,邮件里面含有恶意软件。
其中三个主题尽管在当月只出现了3天或6天,但也入选了前十位,因为所有三起攻击均模仿了一些知名的合法企业,而且带有恶意软件。
欺诈游戏网站提供虚假的有关世界杯的信息
赛门铁克观察到,有几个钓鱼网站模仿在线游戏品牌进行钓鱼攻击。受世界杯热潮影响,用户通过访问合法的游戏网站,加入到在线足球游戏中。钓鱼者通过创建钓鱼网站,意图引诱用户上当。在这些钓鱼攻击中,主要有两个游戏网站遭到模仿。此外,这些钓鱼网站是利用免费网络空间创建的。
第一个品牌的合法网站为用户提供免费版和付费版在线游戏。该品牌的钓鱼网站声称:作为“2010年世界杯”的特别供应,客户可以从既定列表中选择,免费获得某种游戏的零售版。另外,它还包括其它特点,如组织一些群、加入聊天组等等。此钓鱼网站还声明:为了获得免费游戏的使用权,用户需要提供其电子邮件地址的登录证书。
第二个品牌是一个在线扑克网站。该品牌还是某个流行的社交网站的一部分,是该网站的一种应用。该品牌的钓鱼网站声称“客户”已经赢得1.1亿美元世界杯彩票的奖金,并要求客户提供电子邮件地址、密码以及用于领取该大奖的奖金代码。在输入详情后(已被钓鱼者收集),网页会重定向到合法的网站。
当月的“垃圾邮件恶魔”
在之前的报告中,DHA攻击和俄语垃圾邮件被列为“垃圾邮件恶魔”。在6月份,与健康有关的图像垃圾邮件攻击被评为“垃圾邮件恶魔”。
该垃圾邮件之所以成为“垃圾邮件恶魔”的主要原因如下:
1.邮件标头不断变化,并且紧紧跟随已知的合法模式
2.模糊和随机的主题以及邮件正文
3.图像始终模糊处理
由于这类垃圾邮件在6月被选为“垃圾邮件恶魔”,因此不妨回过头来看看图像垃圾邮件的演变。下面,以在线购药来做具体说明。
在回首过去之前,很有必要注意到这样一个事实:刚开始时并不存在图像垃圾邮件。垃圾邮件发送者们对纯文本邮件很满意,而图像垃圾邮件的发送因为要消耗更大带宽,所以比较贵。但是,随着僵尸网络模式的问世,发送图像垃圾邮件成为一个有吸引力的选择。
刚开始时,垃圾邮件发送者的技术并不先进,只是发送一些不模糊的普通图像,并同时附上网上药店的URL链接。但是,到了2009年4月,情况发生了变化,垃圾邮件发送者们开始在图像背景中添加直线,为避免在邮件中插入URL链接,而将网站包含在图像中。
钓鱼者欢庆特别节日
在过去的一两个月,赛门铁克观察到一些钓鱼网站模仿谷歌公司的社交网站Orkut,利用人们为特殊时刻举行的庆祝活动发动攻击。请记住:这些钓鱼网站的出现,并不意味着合法的谷歌或Orkut网站出现了任何安全问题或缺陷,钓鱼网站创建的目的是为了欺骗用户泄露个人安全信息。合法的社交网站总是会通过适当的标志改变来反映流行及趋势,从而宣传某些节日或特殊时刻。
例如,谷歌曾经通过张贴特别的地球日涂鸦,并以此作为Orkut的标志,来庆祝地球日。钓鱼网站在地球日、母亲节、巴西的嘉年华庆祝活动等时,对知名品牌发动钓鱼攻击,模仿合法品牌的显示标志,使自己的网站显得更真实、更合法。这样,钓鱼者们就能使用户相信他们是在安全的网站上,即便用户可能对钓鱼URL有所怀疑。
欺诈网站的首要动机就是寻求用户的证书。钓鱼URL的平均有效期不超过54个小时。被观察到的许多钓鱼网站均为葡萄牙语,这是因为Orkut社交网站在巴西最为流行。这些钓鱼网站是利用免费的网络空间创建的。
“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1.退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其它项目。取消你不想接收的邮件项目。
2.精心选择注册电子邮件地址的网站。
3.避免在互联网上公布自己的电子邮件地址。考虑其它选择。例如,订阅邮件时使用其它邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4.使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5.删除所有的垃圾邮件。
6.不要点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7.时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:http://www.symantec.com。
8.考虑采用一个知名反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围的邮件过滤问题。
9.访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。
不要:
1.打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2.回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4.根据垃圾邮件信息购买产品或服务。
5.打开垃圾邮件信息。
6.转发垃圾邮件提供的病毒警告,这些警告通常是圈套。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……