赛门铁克发布一月份垃圾邮件及钓鱼攻击现状报告

日期: 2011-01-24 来源:TechTarget中国 英文

  与11月份的84.31%相比,12月份垃圾邮件数量占邮件发送总量的81.69%。这种持续下降趋势使我们不禁要问,垃圾邮件发送者是否也休假了?12月份,全球垃圾邮件的发送总量再次降低,并在圣诞节当日急剧下降。垃圾邮件总量在12月27日触底之后发生反弹,当天的垃圾邮件发送比例降至71%,这是赛门铁克过去几年所观察到的最低点。

  虽然导致此种剧烈下降的原因尚不清楚,但是2011年1月的垃圾邮件及钓鱼攻击现状报告就该情况发生的原因提供了一个可信的答案。这份报告还提供了最新的信息,其中包括Rustock僵尸网络的卷土重来以及僵尸网络数量的增长。

  本月钓鱼攻击的总量下降了15%,其原因是由于几乎所有领域钓鱼攻击数量均有所下降。节日很可能是钓鱼攻击数量下降的原因。利用自动工具包创建的钓鱼网站数量减少了约10%,而特殊URL的数量下降了18%。含有IP域名的钓鱼网站(如http://255.255.255.255)数量下降了约2%。12月份,Web托管服务占钓鱼攻击总数的9%,比上个月下降了39%。非英语类钓鱼网站的数量下降了19%,其中,法语和葡萄牙语类钓鱼网站所占的比例最高。

  垃圾邮件发送者们休假了吗?

  赛门铁克监测到,垃圾邮件发送总量连续几个月急剧下降。12月份,这种趋势仍在延续,全球垃圾邮件发送总量逐月下降了19.98%。与8月份的峰值相比,垃圾邮件的总量大幅下降了65.03%。

垃圾邮件发送总量

  逐月下降的数字代表了垃圾邮件数量的再次大幅减少,但更令人吃惊的是,圣诞节当日的垃圾邮件数量显著下降。以下是12月份垃圾邮件发送数量的图表:

12月份垃圾邮件发送数量的图表

  是什么原因导致了这种急剧的下降呢?我们有一个可能的答案。根据MessageLabs的研究,来自2010年最有影响力的垃圾邮件僵尸网络—Rustock僵尸网络的攻击数量大幅下降。自12月25日以来,Rustock僵尸网络基本上消失了,全球来自这一僵尸网络的垃圾邮件数量下降到不足总数的0.5%。除了Rustock僵尸网络活动的减少以外,MessageLabs还指出,其他两个主要的僵尸网络也从垃圾邮件的版图上消失了。自12月28日以来,Lethic僵尸网络一直保持沉默,而在12月31日,Xarvester僵尸网络也不见踪影。下面的图表显示了僵尸网络垃圾邮件的相对数量:

僵尸网络垃圾邮件的相对数量

  垃圾邮件数量的下降是一个好消息,但是这并不意味着垃圾邮件已完全消失了。在这一垃圾邮件攻击暂时停止的期间,垃圾邮件发送者们去哪里了?赛门铁克观察到,垃圾邮件中使用的免费网站域名和缩短URL的数量增加了。.com网址的数量增加,部分原因是由于.ru网址数量的下降,但是前者的增加量小于后者的下降量。这说明该部分缺口已由免费网站域名和缩短URL弥补了。

  然而,垃圾邮件发送者的休假期十分短暂。1月10日,赛门铁克观察到了垃圾邮件数量的回升以及来自Rustock僵尸网络的垃圾邮件。与前一天相比,该日的垃圾邮件数量上升了49%。

1月10日垃圾邮件数量的回升以及来自Rustock僵尸网络的垃圾邮件。

该日的垃圾邮件数量上升了49%

  以上.ru网址垃圾邮件图表显示,垃圾邮件数量在圣诞节左右下降,并在1月10日大幅上升。这说明垃圾邮件数量的再次飙升主要源于.ru网址垃圾邮件的增多。

  垃圾邮件发送者的新年决心

  人们在新年中最普遍的愿望及决心之一便是健身。1月份,健身中心和运动俱乐部的注册人数通常会大幅上升,许多人想在新年伊始便下定决心。垃圾邮件发送者们非常狡猾,他们利用健身作为诱饵来发起垃圾邮件攻势。

  正如我们在上个月报告中“网购的注意事项:节假日的‘要’与‘不要’”部分中介绍的那样,赛门铁克所观察到的钓鱼攻击中包括了有关新年的主题。

  虽然在此报告发布时新年已经过去,但是中国的春节是在2月份。如下面的例子所示,中国的垃圾邮件发送者正在宣传食物礼品篮。

中国的垃圾邮件发送者正在宣传食物礼品篮

  社交媒体钓鱼中发现的新诱饵

  在过去的两个月里,赛门铁克观察到一系列假冒社交网络品牌的钓鱼网站。这些诈骗中以诸多新的诱饵作为手段,目的是引诱终端用户透露自己的保密信息。

  这里举一个特殊的例子。有一个钓鱼网站的名字叫“网络摄像头”,而钓鱼网页中包含了一个网络摄像头的图片。这一钓鱼网站给人的印象是某一社交网站正在为终端用户提供互动所需的网络摄像头。然而,合法的网站是不提供任何此类设施的。

有一个钓鱼网站的名字叫“网络摄像头”

  目前,社交网站诈骗中使用虚假的色情内容宣传比较常见。似乎钓鱼者正大肆将色情内容作为诱饵来盗取用户的证书。在第二个例子中,虽然诱饵是色情内容,但是钓鱼者却使用了不同的方式,从而引诱终端用户。该钓鱼网站声称某社交网络品牌推出了针对成人用户的新版本,并称此新版本中包含了一些应用程序,用户可以通过这些应用程序观看隐蔽摄像头拍摄的成人视频录像。该钓鱼网站还进一步声称,用户可以进行互动,并与用户所居住地点附近的人进行成人聊天。然而,欺诈的手段远不止于此。该网站还表明,用户可以观看著名女影星丑闻的最新进展。这个钓鱼网站包含了一个色情图片,其外观的设计和感觉均是为了增加它的色情吸引力。 

  在第三个例子中,钓鱼者所使用的诱饵是为用户提供黑客软件。该钓鱼网站中包含了修改过的内容,使其看起来像某一针对专业黑客的社交网站的另一版本。该钓鱼网页提到了三种伪造黑客工具的优点:第一,有机会借助工具包学习社交网络的一些新窍门;第二,用户可以得到一个据称可下载的cookie黑客,虽然钓鱼者并未说明此cookie黑客的具体用途,但它很可能可用来入侵用户的账户;第三,用户可以与其他专业黑客进行互动,从而更好地了解和利用社交网络的新功能。不过,上述这些优点都是虚假的,实际上并不存在。

钓鱼者所使用的诱饵是为用户提供黑客软件

  钓鱼者继续使用新的、不同形式的诱饵,这些诱饵有着相同的特点—即如果用户在钓鱼网站上输入自己的登录信息,便可获得某些好处。这样一来,如果用户成为这些圈套的牺牲品,钓鱼者便可以成功地盗取他们的保密信息和身份。

  伪装成印尼Facebook的假冒成人网站

  Facebook已经在印度尼西亚变得十分受欢迎,印尼的Facebook用户数量在Facebook用户数中位列第三。鉴于印度尼西亚有众多的用户,钓鱼者似乎很有兴趣建立针对印度尼西亚人的钓鱼网站。最近,赛门铁克观察到一个针对印度尼西亚用户的假冒Facebook成人网站。该钓鱼网站托管于一个免费的Web托管站点。

  这个钓鱼网站声称可以为用户提供用来观看印尼名人成人视频的应用程序。该网站还声称这些视频是使用隐秘摄像头在酒店房间里拍摄的。为了使其看上去更加可信,该网站称这一应用程序来自Facebook的服务团队。钓鱼网页显示的是印度尼西亚名人的色情图片幻灯片。这些图片给人的印象是来自于假冒应用程序中成人视频的屏幕截图,目的是为了诱使终端用户上钩。另一方面,真正的Facebook网站中并不存在此类成人应用程序。钓鱼者利用这些作为诱饵,引诱用户透露自己的保密信息。如果钓鱼者成功了,他们便可以盗取用户的身份信息。

印尼Facebook的假冒成人网站

  赛门铁克就此问题通知了Facebook,后者积极阻止了被确定为恶意网站的链接(例如钓鱼网站或含有恶意软件的网站)在其网站上的共享,并与第三方合作,将这些网站加入到浏览器黑名单中,并在可能的情况下由Web托管服务予以清除。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐