垃圾郵件比例:這種用來計算垃圾郵件比例的模式不但納入了SMTP層的過濾����,還加入了網(wǎng)絡層的阻截,因而更準確地體現(xiàn)了互聯(lián)網(wǎng)上實際的垃圾郵件比例���。
本月熱點事件分析:
垃圾郵件制造者辦起職業(yè)速成班
Career Opportunities @ Spammers.EDU
以推薦網(wǎng)絡職業(yè)學校為噱頭的垃圾郵件已經(jīng)有一段歷史了�,這類郵件主要以提供各類網(wǎng)絡職業(yè)教育機會為主題���,鼓吹在很短時間內(nèi)就能拿到學位�����,能盡快幫助收件人獲得新的職業(yè)發(fā)展機會�����。隨著很多大學在8月和9月期間迎來新學期����,而經(jīng)濟危機又迫使許多人迫切需要新的工作機會,因此這類騙術(shù)及有可能吸引更多收件人的注意�。
有趣的是,垃圾郵件發(fā)送者很有專業(yè)眼光��,排行榜上的大多數(shù)職業(yè)是在當前經(jīng)濟形勢下比較穩(wěn)定的職業(yè)�,以及經(jīng)常出現(xiàn)缺口的職業(yè),如護士���。繼五大學位后�����,榜上有名的職業(yè)包括:犯罪現(xiàn)場調(diào)查����、超聲波技師���、藥劑師��、放射學��、攝影師����、助理律師和醫(yī)療銷售等����。
"職業(yè)速成班"中排名前五的學位:
1.警官
2.聯(lián)邦探員
3.護士
4.廚師
5.教師
除了提供學位,這類垃圾郵件還使用一些專業(yè)術(shù)語�。以下文字內(nèi)容經(jīng)常輪流出現(xiàn)于標題欄和發(fā)件人欄。
1.發(fā)件人欄:用詞旨在表明此類職業(yè)需求的急迫性��。
舉例:
+++護士在招+++即刻上崗
教師在招
警官在招
攝影學校
廚師培訓
2.標題欄:用詞旨在鼓勵收件人追求某一職業(yè)
舉例:
成為犯罪現(xiàn)場調(diào)查員?�。�。?br />成為超聲波技師
想成為一名教師嗎
渴望成為廚師嘛?����?��!
垃圾郵件趨勢聚焦:惡意垃圾郵件增多的啟示
最近數(shù)據(jù)顯示�����,攜帶惡性軟件的垃圾郵件比例呈明顯上升趨勢�����。2009年9月����,攜帶惡意軟件的郵件平均占郵件總量的1.3%,數(shù)量比上月提高了八倍��,在垃圾郵件總量中的比例一度達到了4.5%的最高值�����。
盡管單純的數(shù)字百分比增長乍看來顯得無足輕重�����,但若考慮到在2009年9月垃圾郵件占郵件總量的比例已經(jīng)高達86.39%���,在這樣龐大的基數(shù)下�,惡意垃圾郵件將帶來的威脅可想而知。
隨著攜帶惡意軟件的垃圾郵件的數(shù)量增多����,垃圾郵件的平均大小也有所增加�。從下文的垃圾郵件攻擊向量圖可以看出,2009年9月垃圾附件的數(shù)量有所增長�;10k以上的垃圾郵件增多了5%,平均大小在0-2k之間的垃圾郵件減少了7%�。眾所周知,較大的郵件定會給IT資源造成嚴重負擔����,阻礙合法郵件傳輸?shù)侥繕丝蛻簦螞r是較大的垃圾郵件�����。
過去一年中�,不少從事于僵尸網(wǎng)絡活動的互聯(lián)網(wǎng)服務提供商被查封取締。如�,由于接到濫用投訴,在格林威治時間2008年11月11日21:30分左右�����,眾多上游網(wǎng)絡供應商關(guān)閉了McColo.com主系統(tǒng)的訪問路徑,此舉帶來的最有效的結(jié)果就是全球垃圾郵件發(fā)送量迅速大幅下降�。但如今垃圾郵件又卷土重來,惡意軟件的發(fā)送和某些機器的潛在感染性等因素將為多個僵尸網(wǎng)絡的興風作浪提供新的機會��。
2009年9月垃圾郵件標題欄分析
所有垃圾郵件:9月標題欄 通知天數(shù) 所有垃圾郵件:8月標題欄 通知天數(shù)
1 少報收入通知 20 發(fā)送狀態(tài)通知(失?��。?31
2 發(fā)送狀態(tài)通知(失?。?30 發(fā)送狀態(tài)通知 31
3 系統(tǒng)退信 30 回復:訂貨狀況 31
4 未送達郵件返回發(fā)送者 30 您的訂貨 31
5 感謝您單號為475456的訂貨 17 回復:信息 31
6 回郵:詳見下文說明 30 返回郵件 31
7 推進3英寸 27 無應答 31
8 發(fā)送狀態(tài)通知 30 新郵件 31
9 您的訂貨 22 返回郵件 31
10 回復:信息 20 未送達郵件返回發(fā)送者 31
在2009年9月報告中�����,垃圾郵件發(fā)送者使用的標題欄主要包括:發(fā)送狀態(tài)通知(失?���。⒎祷剜]件和未送達郵件返回發(fā)送者�。與這些標題欄相對應的是,未送達報告彈回垃圾郵件的增多��。2009年9月��,未送達報告彈回垃圾郵件的數(shù)量占垃圾郵件總量的平均比例為6.14%���,較上個月增長0.4%,出現(xiàn)了與惡意軟件相關(guān)的標題欄����,包括"少報收入通知"、"感謝您單號為475456的訂貨"等�����。
2009年9月報告強調(diào)的兩大明顯與惡意軟件有關(guān)的郵件攻擊概括如下:
美國國稅局(IRS)曾出臺一項合法聲明���,允許擁有外國銀行賬戶的美國納稅人在2009年9月23日前全面公開并支付相應的退稅、利息�����、或罰金����。垃圾郵件發(fā)送者利用這個機會以"少報收入通知"為主題,發(fā)送了偽造的IRS郵件通知�����,并誘導收件人點擊偽造的URL鏈接來"下載并執(zhí)行"所謂的美國國稅局聲明����。經(jīng)賽門鐵克調(diào)查�����,這個名為"tax-statement.exe"的可執(zhí)行的下載文件實為惡意軟件���。
第二個例子是標題欄為"感謝您單號為475456的訂貨"的垃圾郵件,郵件提示說包裹和現(xiàn)金可能沒有送達�。郵件內(nèi)容會根據(jù)遞送現(xiàn)金還是包裹有細微區(qū)別。賽門鐵克公司的反病毒產(chǎn)品檢測到此次垃圾郵件運動中所攜帶的已知的惡意軟件實為"Packed.Generic.243"���。
節(jié)日垃圾郵件運動花樣百出
針對年末假期(如圣誕節(jié))的垃圾郵件運動在2009年8月就已開展起來��。受經(jīng)濟衰退的影響����,加之消費者繼續(xù)削減開支帶來的壓力���,預計8月份就會出現(xiàn)以圣誕節(jié)主題為目標的垃圾郵件運動����。而針對萬圣節(jié)的垃圾郵件運動仍在繼續(xù)中����,此外還有印度的排燈節(jié)和中國的中秋節(jié)�����,以此證明節(jié)日垃圾郵件運動的確是花樣百出��。
• 在印度��,10月份的排燈節(jié)是舉國同歡的節(jié)日�����,絕大多數(shù)印度人都會外出購物,或者在節(jié)日期間做點買賣�����。以推銷企業(yè)聯(lián)系人信息(姓名��、郵件地址�、年齡、電話等)數(shù)據(jù)光盤的為由的垃圾郵件便通過添加"排燈節(jié)"這樣的字眼來吸引收信人的眼球�����。以下郵件樣例中所提供的數(shù)據(jù)庫光盤涵蓋了印度57000個中小型公司的聯(lián)系方式。
在中國�����,中秋節(jié)是最重要的傳統(tǒng)佳節(jié)之一�����。每年的農(nóng)歷8月15為中秋節(jié)�����,今年恰逢陽歷10月3日���。這一天�����,家家戶戶都會吃月餅���、賞明月。親朋好友互贈月餅�����、歡喜重逢已成為一大文化傳統(tǒng)。果然��,垃圾郵件發(fā)送者早在中秋前幾周就開始推銷月餅和節(jié)日禮品了��。
俄羅斯垃圾郵件發(fā)送者每周工作三天
在2009年1月�����,推銷當?shù)馗鞣N商貿(mào)服務的俄羅斯垃圾郵件開始增多�����。這些郵件并未誘使收件人點擊惡意網(wǎng)站�����,而是在正文的廣告中加入電話號碼和ICQ號碼�。最近出現(xiàn)了一種新的攻擊向量�����,垃圾郵件發(fā)送者把混淆后的電話號碼插入信息標頭�����,包括在標題欄的數(shù)字之間插入某些符號(如+*^)。
隨著俄羅斯出現(xiàn)這種新的垃圾郵件攻擊向量���,俄羅斯的垃圾郵件量也開始出現(xiàn)波動�,在每周前幾天達到峰值����,具體就是周一、周二�����、周三這三天���;垃圾郵件量在后來的幾天出現(xiàn)下滑���。7月和8月也出現(xiàn)了這種數(shù)量上的波動。
