美國依然牢牢地占據(jù)著垃圾郵件輸出國的首位����,其輸出的垃圾郵件站全部垃圾郵件數(shù)量的15%�。其次�����,是排名第二的印度,其垃圾郵件比例為8.5%�����。越南本季度的排名前進(jìn)了兩位�,目前居第三。本季度�,中國輸出的垃圾郵件數(shù)量僅占全部垃圾郵件的2.3%,未進(jìn)入排名前十位的垃圾郵件輸出國之列�����?���?ò退够鶎?shí)驗(yàn)室認(rèn)為出現(xiàn)此現(xiàn)象的原因是中國新的互聯(lián)網(wǎng)政策所產(chǎn)生的積極效應(yīng)。
第二季度主要垃圾郵件輸出國
正如卡巴斯基實(shí)驗(yàn)室之前的預(yù)測�����,釣魚攻擊者的攻擊目標(biāo)主要集中在社交網(wǎng)站和娛樂網(wǎng)站上。除了排名居首位的PayPal�、eBay和HSBC外,其他易遭受釣魚攻擊的網(wǎng)站還包括Facebook和Google的電子郵件系統(tǒng)���,其遭受的攻擊率分別為6.03%和2.84%�����。
針對PayPal的釣魚攻擊
垃圾郵件中包含的惡意程序通常以附件形式進(jìn)行傳播����,并會采用各種方式誘使用戶點(diǎn)擊運(yùn)行����。2010年第二季度,包含惡意程序附件的垃圾郵件占全部郵件總數(shù)的1.87%���。同第一季度相比��,增長了1.19%����。今年第二季度,垃圾郵件包含的最常見惡意程序如下:
排名前十位的常見垃圾郵件惡意程序
Trojan-Downloader.JS.Pegel.S木馬是本季度垃圾郵件中最常見的惡意程序�����。這類木馬是一種包含JavaScript編寫的腳本的HTML網(wǎng)頁��。包含此木馬的垃圾郵件經(jīng)常會偽裝成來自社交網(wǎng)站的提示信息�����,這些網(wǎng)站種類很廣����,包括電子郵件提供商以及一些知名網(wǎng)站如Facebook���、Twitter����、Digg���、Amazon���、Windows Live��、YouTube����、Skype和Wikipedia等�����。如果用戶點(diǎn)擊了郵件中的鏈接�,就會被指向一個被攻陷的網(wǎng)站,將惡意代碼下載到訪問該網(wǎng)站的計(jì)算機(jī)�。所以,特別值得關(guān)注��。如下圖所示:
偽裝成社交網(wǎng)站發(fā)送的郵件進(jìn)行攻擊
目前�,社交網(wǎng)站正迅速成為垃圾郵件發(fā)布者主要的攻擊目標(biāo)。垃圾郵件發(fā)布者會利用計(jì)算機(jī)用戶對此類網(wǎng)站的信賴��,通過假冒的垃圾郵件感染計(jì)算機(jī)��,從而竊取用戶的重要信息��??ò退够鶎?shí)驗(yàn)室再次提醒廣大計(jì)算機(jī)用戶在收到類似郵件時(shí),不要點(diǎn)擊其中的鏈接���。另外�����,還有必要及時(shí)安裝系統(tǒng)和軟件更新�,避免惡意程序利用漏洞感染計(jì)算機(jī)
