赛门铁克发布一月份垃圾邮件现状报告，本期报告概要：

　　2009年12月值得关注的焦点包括：垃圾邮件信息发源地的转移，以及垃圾邮件信息平均大小的变化。最近几个月里，与传统的垃圾邮件发源地北美和欧洲、中东、非洲（EMEA地区）相比，包括日本在内的亚太地区以及南美地区发送的垃圾邮件的比例呈上升趋势，。但在2009年12月，北美和EMEA地区垃圾邮件发送数量占到全球总量的57%，而在十一月该比例为50%。
就垃圾邮件信息文件大小而言，2009年12月，2kb- 5kb大小的信息数量增加了7%，而5kb-10kb大小的垃圾邮件数量下降了6%。这一变化与附件型垃圾邮件数量的下降相关。与2009年11月的5.28%相比，2009年12月，附件型垃圾邮件数量有所下降，平均占总数的4.48%。在所有垃圾邮件种类中，医疗和产品类垃圾邮件数量增加，目前占所有垃圾邮件的52%。

　　本期报告主要内容：
 2009年12月：垃圾邮件主题分析
 “Dotted Quad”垃圾邮件显示爆发式增长势头
 “买发票，找刘德华”，发票类垃圾邮件在华猖獗
 圣诞卡被装载了恶意软件
 你的银行已宣布破产
 来自亚马逊的药品？
 
　　本月热点事件分析：

　　2009年12月：垃圾邮件主题分析

　　2009年12月，垃圾邮件发送者所使用的排名前十位的主题是“尼日利亚诈骗”和医药网购类垃圾邮件的混合体，这与2009年12月“医疗”类垃圾邮件数量增长一倍（从11月的8%上升到12月的16%）不无关系。同时，曾出现在上个月主题名单上的“NDR退信”类垃圾邮件，本月占整个垃圾邮件数量的1.28%（11月为2.23%）。包含恶意软件的垃圾邮件信息数据也有所下降，平均占所有垃圾邮件数量的0.32%（11月为1.35%）。

　　“Dotted Quad”垃圾邮件显示爆发式增长势头

　　赛门铁克研究人员注意到，包含被劫持IP的垃圾邮件的数量出现了异乎寻常的大幅增长。此外，对包含被劫持IP的垃圾邮件的分析表明，数量的变化是一次攻击所导致的。

　　与2009年11月相比，2009年12月，包含被劫持IP的垃圾邮件数量增加了两倍。虽然这种类型的攻击在整个垃圾邮件中所占比例很小，但12月的某些时间段，“dotted quad”垃圾邮件占了相当大的比例。例如，太平洋标准时间12月24日上午6:00，此类垃圾邮件占了所有垃圾邮件总数的25%。

　　赛门铁克研究人员对此进行了调查，发现这些垃圾邮件具有一定的连续性。一种将用户引向医药网站的垃圾邮件攻击使用了被劫持的IP。

　　与以往一样，用户无法肯定这些药品是否是真的，也无法肯定这些药品是否能送到。更糟糕的是，通过这些网站订购药品的用户很有可能会成为身份失窃的牺牲品。建议用户向医生咨询保健类问题。

　　“买发票，找刘德华”中文垃圾邮件

　　发票类垃圾邮件在中文垃圾邮件中占有很大比例，这种邮件通常包含了简单的文本广告（虽然文本也可能是一种图形）。在下面的例子中，垃圾邮件发送者利用了刘德华的明星形象。

　　不管图片上的代言人是谁，建议用户不要拨打垃圾邮件上电话号码来购买发票。
　
　　圣诞卡被装载了恶意软件

　　上个月的《垃圾邮件状况报告》重点介绍了随着节日的到来所出现的排名前几位的垃圾邮件主题。本月，赛门铁克研究人员再次监测到典型的节日类垃圾邮件，有假冒名牌、医药产品网购、及“尼日利亚诈骗”等形式。有趣的是，某个垃圾邮件还冒称是来自某金融机构的节日贺卡。

　　需要注意的是，该垃圾邮件信息很容易被改为钓鱼/诈骗信息，只需将邮件信息稍做修改即可做到。

　　你的银行已宣布破产

　　当前的经济萧条使FDIC（联邦储蓄保险公司）关闭了许多问题银行。截止到2009年12月中旬，FDIC已关闭了140家银行。鉴于媒体对这类新闻有大量的报道，垃圾邮件发送者趁机牟利也就不足为奇了。

　　在上面的例子中，垃圾邮件发送者声称某银行已宣布破产。当用户点击所提供的链接来“了解如何保护自己的金钱”时，名为Trojan.Pidief的木马病毒就会自动安装到机器上。
 
　　赛门铁克建议用户查阅可靠的新闻机构提供的信息，或登录FDIC官方网站来确定某银行是否已被政府接管。如以上例子所示，垃圾邮件发送者们持续地寻找增加自己的邮件被用户打开的几率。赛门铁克预计，这种伎俩会在2010年继续。

　　来自亚马逊的药品？

　　垃圾邮件发送者们一直在利用各种“免费网络”服务来绕过过滤软件。一些垃圾邮件发送者使用URL缩短服务来掩盖真正的目的地URL，而另一些人则滥用各种社交网站和工具来建立档案，实为垃圾邮件攻势。
 
　　赛门铁克研究人员虽然以前已监测到自称是来自亚马逊的垃圾邮件，而这种特别的垃圾邮件的不同之处在于，垃圾邮件制造者确实在零售商网页上建立了一个账户。之后，垃圾邮件发送者会通过亚马逊的电子邮件系统来发送消息，信息中包含了自己的链接。

　　当用户点击邮件中提供的链接后，他就会被引向亚马逊网站。

 

　　附录：“要”与“不要” 安全秘诀，以应对垃圾邮件，保护你的企业、员工和客户
　　
　　要：

1. 退订你不再希望接收的正常邮件。申请接收邮件时，确定你同时选择接收的其它项目。取消你不想接收的邮件项目。
2. 精心选择注册电子邮件地址的网站。
3. 避免在互联网上公布自己的电子邮件地址。考虑其它选择 – 例如，订阅邮件时使用其它邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。
4. 使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。
5. 删除所有的垃圾邮件。
6. 不要点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。
7. 时刻确保你的操作系统已进行实时更新，使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情，请登录公司网站：http://www.symantec.com。 
8. 考虑采用一个知名反垃圾邮件解决方案，如赛门铁克的Brightmail 邮件安全综合解决方案，以解决整个组织范围的邮件过滤问题。
9. 访问赛门铁克的垃圾邮件状态网站，掌握垃圾邮件的最新趋势，网址是：http://www.symantec.com/spam。

　　不要：

1. 打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2. 回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。
3. 填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。
4. 根据垃圾邮件信息购买产品或服务。
5. 打开垃圾邮件信息。
6. 转发垃圾邮件提供的病毒警告，这些警告通常是圈套。

　　垃圾邮件分类：
 

• 互联网类垃圾邮件：尤其是与互联网或计算机相关产品和服务的推销或广告。例如，网络代理，网络设计，间谍软件。
• 医疗类垃圾邮件：与医疗相关产品和服务的推销或广告。如，药品，治疗，草药。
• 休闲类垃圾邮件：与奖金、获奖或打折性休闲活动等相关的提供或广告。如，提供度假，网上赌场。
• 产品类垃圾邮件：一般类产品和服务的推销或广告。如，设备，调查服务，衣物，化妆品。
• 金融类垃圾邮件：与金钱、股票市场或其它金融“机会”相关的查询或提供。如，投资，信用报告，房地产，贷款。
• 诈骗类垃圾邮件：伪装成来自一个知名公司的邮件，其实并非如此，也称为“品牌欺骗”或“钓鱼”。这些邮件信息通常用来引诱用户透露自己的个人信息，如电子邮箱地址，财务信息或密码等。如，账户通知，信用卡确认，缴付通知等。
• 419垃圾邮件攻击：指的是尼日利亚法典中有关诈骗的条款，这类垃圾邮件通常提醒最终用户获得了一笔钱，这笔钱来自抽奖、退休的政府官员、新工作或刚去世的一个有钱人。这种方法通常也叫做预付款诈骗。
• 政治类垃圾邮件：为某个政治候选人的竞选活动做广告的信息，通常要求用户向某一政党或政客捐款。
• 成人类垃圾邮件：包含或关于十八岁以上者的产品或服务，内容通常是猥琐的或青少年不宜的。例如，色情，个人广告，两性关系建议。