10月份，垃圾邮件占所有邮件数量的86.61%，与9月份的89.4%相比有所下降。就垃圾邮件类别而言，10月份，休闲类垃圾邮件所占比例为12%，与9月份的6%相比翻了一番。这反映在“2010年10月：垃圾邮件主题分析”一节中，其中有多个休闲类垃圾邮件主题榜上有名。虽然休闲类垃圾邮件数量的猛增令人吃惊，但是政治类垃圾邮件最非同寻常。从历史上看，这一类别通常不到垃圾邮件总数的1%，但是本月却增长到1.4%，主要原因可以归结为2010年11月举行的选举。

　　本月，钓鱼攻击总数增长了0.3%，主要原因是自动工具包生成的钓鱼攻击数量的上升。自动工具包创建的钓鱼网站数量增长了41%，而特殊URL攻击数量下降了10%。含有IP域名的钓鱼网站（如http://255.255.255.255）数量猛增了58%，Web托管服务则占钓鱼总数的14%，比上个月增长了24%。此外，非英语类钓鱼网站数量上升了10%。10月份，在非英语类钓鱼网站中，法语和意大利语类钓鱼攻击数量继续居高不下。

　　本月热点事件分析：

　　2010年10月：垃圾邮件主题分析

　　如“本期报告概要”中所提及，休闲类垃圾邮件数量增长了一倍。排名前十位的主题中有五个休闲类垃圾邮件主题上榜。这些休闲类垃圾邮件与在线购药类垃圾邮件出现以后，利用社交网站发送的恶意软件类垃圾邮件完全消失了。节日即将到来，我们预计与产品和礼物相关的垃圾邮件主题将成为主宰。

 
　　针对社交媒体的钓鱼攻击

　　2010年10月，针对社交媒体的钓鱼攻击数量约占整个钓鱼攻击数量的4%。与上个月相比，针对社交媒体的钓鱼网站数量陡然增加了约80%。与九月一样，大部分钓鱼网站的攻击对象依然是两个品牌。针对这两个品牌的钓鱼攻击总数占针对社交媒体钓鱼攻击总数的98%。

　　众所周知，钓鱼者使用各种不同的诱饵来引诱用户透露自己的保密信息。10月份，我们观察到一种常见的诱饵类型，该钓鱼网站声称自己源自于某社交网络品牌的安全服务。这类网站要求用户提供自己的登陆证书，以便能够继续使用该社交网站。

　　2010年10月值得关注的针对社交媒体钓鱼攻击的统计数据：

• 约81%的针对社交类媒体的钓鱼网站利用了大约89个免费Web托管服务
• 针对社交类媒体的钓鱼网站里出现频率最高的顶级域（TLD）为.com、.net与.org，分别占74%，6%和1%。
• 在国家代码顶级域名（ccTLDs）中，巴西的代码顶级域名出现频率最高。
• 在针对社交类媒体的非英语类钓鱼网站中，葡萄牙语、意大利语及西班牙语类数量仍然保持最高。此外，还发现一些使用印度尼西亚语、俄语、阿尔巴尼亚语以及土耳其语的钓鱼网站。

　　垃圾邮件总量继续下降

　　上个月的报告介绍了全球垃圾邮件总量大幅下降。虽然上面的每日数字显示出垃圾邮件数量保持稳定的迹象，但是每月的数字则是另一种情况。10月份，全球垃圾邮件总数下降了22.5%。与8月份相比，下降幅度超过了47%。

　　除了上个月报告中介绍的事件（spamit.com的关闭和Zeus团伙的被捕）以外，荷兰最近也关闭了与Bredolab僵尸网络相关的多个服务器。

　　从历史上看，垃圾邮件总量的下降会转化为垃圾邮件比例的下降，主要原因是合法邮件总量保持相当的稳定性。垃圾邮件数量的增加会导致垃圾邮件占邮件总数的比例上升，在这方面10月份也不例外，垃圾邮件占邮件总数的86.6%，这也是自2009年9月以来的最低比例。

　　节日提前到来！

　　虽然消费者可能会紧紧捂住自己的腰包，但是垃圾邮件发送者们早已开始大规模发送节日垃圾邮件。赛门铁克观察到了各种利用节日作为诱饵的垃圾邮件，包括假冒商品、在线药店，甚至419类型尼日利亚诈骗。节日即将到来，我们预计垃圾邮件发送者们会加快自己发送节日类垃圾邮件的步伐。

　　被分成八个部分的俄语图像类垃圾邮件

　　赛门铁克注意到，垃圾邮件发送者们分八个mime部分发送俄语垃圾邮件信息，其中的六个部分为图像。下面例子中的这个垃圾邮件发送者在不遗余力地提高自己的发送效率。其他垃圾邮件发送者们在这方面更近了一步，他们使图像部分的大小以及被切分的图像缩放级别随机化。所有这些努力的目的都是为了让无额外费用的反垃圾邮件过滤器失效。

 

　　这六个图像部分加起来构成一封完整的电子邮件：

　　针对某银行、并以免费手机通话时间为诱饵的钓鱼攻击

　　2010年10月，我们观察到一个利用免费手机通话时间作为诱饵的某银行钓鱼网站。此前，我们的报告中介绍过类似的针对某社交网站发动的钓鱼攻击。

　　在上述攻击中，该钓鱼网站假冒了某著名意大利银行的登录页面。一旦输入登录证书，该钓鱼网页就会要求用户从四个手机服务提供商中选择一个提供商，用户在选择了一个服务提供商后，该网页要求用户提供自己的手机号码及充值的话费金额。该钓鱼网页声称，除了所选的充值金额外，用户将得到40欧元奖金。诈骗者利用这种虚假的奖金作为诱饵，希望能够诱使用户透露自己的敏感信息。
 
　　最后，该钓鱼网页会显示用户提供的数据概要，进而要求用户提供手机密码，以完成此业务交易。用户输入密码后，网页上会显示一条信息，声称话费充值将在二十四小时内完成。诈骗者还在寻找能够盗取银行证书的方式，进而牟取经济利益。

　　该钓鱼网站托管位于美国的服务器。该钓鱼网站使用的是该银行拼错的域名，这样，用户在自己的浏览器上输入合法网站地址时就有可能因输入错误而进入该钓鱼网站。

　　申报期限延长引发更多“退税”钓鱼攻击

　　考虑到近期因多地发生洪水所带来的困难，印度直接税总局将2011财年的所得税申报最后期限从2010年9月30日推迟到2010年10月5日。这一信息发布后，一些假冒印度税务局网站的钓鱼攻击接踵而来。

　　这些钓鱼网站以“退税”作为标题，要求用户从包含十家印度银行在内的名单中选择出一家银行，以完成退税请求。一旦从名单中选择了一家银行，用户就会被重定向到假冒该银行登录页面的钓鱼网站。输入登录证书后，用户会被重定向到该银行的合法网站。通过这种方式，钓鱼者可以在一个钓鱼网站上对多家银行发起钓鱼攻击。这些钓鱼活动的主要动机是获取经济利益。这些钓鱼网站托管于位于加拿大米西索加（Mississauga）的服务器上。