几个僵尸网络已被依法取缔，垃圾邮件发送者们是否正在弥补由此造成的损失？答案是肯定的。随着恶意软件愈发猖獗，2010年6月肯定是恶意软件垃圾邮件十分活跃的一个月。根据观察，今年恶意软件在所有垃圾邮件中的比例从未超过3%，即便在恶意软件垃圾邮件高峰期也是如此。但是，恶意软件垃圾邮件在6月13日几乎占到了所有垃圾邮件的12%，并在6月3日和6月15日超过5%。在该报告中“2010年6月：垃圾邮件主题分析”一节里，将提供关于这类恶意软件垃圾邮件的更多详情。总体而言，6月份垃圾邮件占所有邮件的88.32%，而5月为89.81%。

　　由于几乎所有的领域都出现了钓鱼，因此该月的钓鱼总数增加了大约25%。由自动工具包生成的钓鱼网站数量翻了一番，与5月份相比增长了123%。特殊URL攻击增长了12%。含有IP域名（例如http://255.255.255.255）的钓鱼网站是数量减少的唯一领域，比5月份下降了大约2%。同时，非英语类钓鱼网站的数量增长了15%。其中，法语和意大利语类钓鱼攻击在6月继续占较高比例。法语类攻击增长了25%，主要集中在电子商务领域。

　　本月热点事件分析：

　　2010年6月：垃圾邮件主题分析

　　第二个最常见的垃圾邮件主题是“Outlook设置通知”，这是一次大规模的垃圾邮件爆发活动，邮件里面含有恶意软件。

　　其中三个主题尽管在当月只出现了3天或6天，但也入选了前十位，因为所有三起攻击均模仿了一些知名的合法企业，而且带有恶意软件。

　　欺诈游戏网站提供虚假的有关世界杯的信息

　　赛门铁克观察到，有几个钓鱼网站模仿在线游戏品牌进行钓鱼攻击。受世界杯热潮影响，用户通过访问合法的游戏网站，加入到在线足球游戏中。钓鱼者通过创建钓鱼网站，意图引诱用户上当。在这些钓鱼攻击中，主要有两个游戏网站遭到模仿。此外，这些钓鱼网站是利用免费网络空间创建的。

　　第一个品牌的合法网站为用户提供免费版和付费版在线游戏。该品牌的钓鱼网站声称：作为“2010年世界杯”的特别供应，客户可以从既定列表中选择，免费获得某种游戏的零售版。另外，它还包括其它特点，如组织一些群、加入聊天组等等。此钓鱼网站还声明：为了获得免费游戏的使用权，用户需要提供其电子邮件地址的登录证书。

　　第二个品牌是一个在线扑克网站。该品牌还是某个流行的社交网站的一部分，是该网站的一种应用。该品牌的钓鱼网站声称“客户”已经赢得1.1亿美元世界杯彩票的奖金，并要求客户提供电子邮件地址、密码以及用于领取该大奖的奖金代码。在输入详情后（已被钓鱼者收集），网页会重定向到合法的网站。

　　当月的“垃圾邮件恶魔”

　　在之前的报告中，DHA攻击和俄语垃圾邮件被列为“垃圾邮件恶魔”。在6月份，与健康有关的图像垃圾邮件攻击被评为“垃圾邮件恶魔”。

　　该垃圾邮件之所以成为“垃圾邮件恶魔”的主要原因如下：

　　1.邮件标头不断变化，并且紧紧跟随已知的合法模式

　　2.模糊和随机的主题以及邮件正文

　　3.图像始终模糊处理

　　由于这类垃圾邮件在6月被选为“垃圾邮件恶魔”，因此不妨回过头来看看图像垃圾邮件的演变。下面，以在线购药来做具体说明。

　　在回首过去之前，很有必要注意到这样一个事实：刚开始时并不存在图像垃圾邮件。垃圾邮件发送者们对纯文本邮件很满意，而图像垃圾邮件的发送因为要消耗更大带宽，所以比较贵。但是，随着僵尸网络模式的问世，发送图像垃圾邮件成为一个有吸引力的选择。

　　刚开始时，垃圾邮件发送者的技术并不先进，只是发送一些不模糊的普通图像，并同时附上网上药店的URL链接。但是，到了2009年4月，情况发生了变化，垃圾邮件发送者们开始在图像背景中添加直线，为避免在邮件中插入URL链接，而将网站包含在图像中。

　　钓鱼者欢庆特别节日

　　在过去的一两个月，赛门铁克观察到一些钓鱼网站模仿谷歌公司的社交网站Orkut，利用人们为特殊时刻举行的庆祝活动发动攻击。请记住：这些钓鱼网站的出现，并不意味着合法的谷歌或Orkut网站出现了任何安全问题或缺陷，钓鱼网站创建的目的是为了欺骗用户泄露个人安全信息。合法的社交网站总是会通过适当的标志改变来反映流行及趋势，从而宣传某些节日或特殊时刻。

　　例如，谷歌曾经通过张贴特别的地球日涂鸦，并以此作为Orkut的标志，来庆祝地球日。钓鱼网站在地球日、母亲节、巴西的嘉年华庆祝活动等时，对知名品牌发动钓鱼攻击，模仿合法品牌的显示标志，使自己的网站显得更真实、更合法。这样，钓鱼者们就能使用户相信他们是在安全的网站上，即便用户可能对钓鱼URL有所怀疑。
　　
　　欺诈网站的首要动机就是寻求用户的证书。钓鱼URL的平均有效期不超过54个小时。被观察到的许多钓鱼网站均为葡萄牙语，这是因为Orkut社交网站在巴西最为流行。这些钓鱼网站是利用免费的网络空间创建的。

　　“要”与“不要” 安全秘诀，以应对垃圾邮件，保护你的企业、员工和客户

　　要：

　　1.退订你不再希望接收的正常邮件。申请接收邮件时，确定你同时选择接收的其它项目。取消你不想接收的邮件项目。

　　2.精心选择注册电子邮件地址的网站。

　　3.避免在互联网上公布自己的电子邮件地址。考虑其它选择。例如，订阅邮件时使用其它邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。

　　4.使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。

　　5.删除所有的垃圾邮件。

　　6.不要点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。

　　7.时刻确保你的操作系统已进行实时更新，使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情，请登录公司网站：http://www.symantec.com。

　　8.考虑采用一个知名反垃圾邮件解决方案，如赛门铁克的Brightmail邮件安全综合解决方案，以解决整个组织范围的邮件过滤问题。

　　9.访问赛门铁克的垃圾邮件状态网站，掌握垃圾邮件的最新趋势，网址是：http://www.symantec.com/spam。

　　不要：

　　1.打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。　

　　2.回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。　

　　3.填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。

　　4.根据垃圾邮件信息购买产品或服务。

　　5.打开垃圾邮件信息。

　　6.转发垃圾邮件提供的病毒警告，这些警告通常是圈套。