赛门铁克11月垃圾邮件报告

Ron Paul，MP3，全球暖化，这三者有什么共同点？当然，这不是新一轮的总统大选议题，而是十月份新型垃圾邮件利用的主要内容。整体垃圾邮件水平仍然缓慢增加，赛门铁克检测到垃圾邮件发件人正在寻找新鲜事物来取代过去的图片和PDF垃圾邮件。

主要发现：

Ÿ垃圾邮件发件人为所支持的总统竞选候选人拉票：随着总统大选愈演愈烈，某位候选人会收到来自一个特定垃圾邮件发件人的支持。

Ÿ诈欺和欺骗激增：10月份，此类垃圾邮件占总量的18%，而9月为13%。

ŸMP3垃圾邮件崭露头角：股票垃圾邮件终于找到了表达的渠道。

Ÿ点击清除含碳物质环保垃圾邮件：全球暖化已成为每天都会出现的热点话题，垃圾邮件发件人注意到这一点并开始采用最新的社会工程技术。

Ÿ图片垃圾邮件持续减少：图片垃圾邮件从今年1月起便开始大幅减少，上月仅占垃圾邮件总量的7%。

Ÿ垃圾邮件发件人利用Google搜索：垃圾邮件发件人开始利用Google的高级搜索操作，引导用户到垃圾邮件链接。

Ÿ他发现包括：

- 不给糖就捣蛋(trick or treat)！万圣节祝福垃圾邮件

- 垃圾邮件发件人持续利用住房市场

-垃圾邮件焦点：各地区垃圾邮件涌向亚太及日本地区。

垃圾邮件所占比例

定义：

全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

添加的趋势曲线表示一周内的平均动向。

全球垃圾邮件分类

定义：Defined:

垃圾邮件分类数据收集来自于对通过赛门铁克探测网络(Symantec Probe Network)的信息所进行的分类。

全球垃圾邮件分类 (90 天)

分类定义

Ÿ产品电子邮件攻击提供或用广告形式宣传各种产品及服务。例如 ：设备、调查服务、服装和化妆品。

Ÿ成人电子邮件攻击包含或涉及专门为18岁以上成人所提同的产品或服务，通常包含引人厌恶的内容或让人感觉不适。例如：xxx内容、 个人广告以及感情建议。

Ÿ 金融类电子邮件攻击通常包含有关现金、股票市场以及其它金融投资机会的参考或帮助。例如：投资、信用报告、房地产和贷款。

Ÿ 欺骗性电子邮件攻击是指发件人进行的诈欺性、有意误导性或导致欺诈的行为。例如：尼日利亚投资、金字塔方案和连锁经营信函。

Ÿ 医疗健康类电子邮件攻击提供或用广告形式宣传健康类产品及服务。例如：药品，治疗和草药类药品。

Ÿ 诈欺性电子邮件攻击会貌似由一家知名公司发出，但实际情况并非如此。诈欺性电子邮件还常常被称为“品牌欺骗攻击”或“钓鱼攻击”，这些信息经常用来欺骗用户并获取用户的个人信息，包括电子邮件地址、金融信息以及密码。例如：帐户通知、 信用卡验证和帐单更新。

Ÿ 休闲类电子邮件攻击提供或用广告形式宣传奖金、奖品或打折的休闲类活动。例如：度假计划、在线赌场和游戏。

Ÿ互联网电子邮件攻击专门提供或用广告形式宣传与互联网或电脑相关的产品及服务。例如：网页寄存、网页设计和Spamware。

Ÿ政治类信息通过广告形式宣传一位参政候选人的选举活动，提供为某个政党或政治事业捐赠的机会，提供与政治人物或选举活动相关的产品等。例如：政党、选举和捐赠。

Ÿ宗教类电子邮件攻击包括与宗教、传教和（或）服务相关的信息。例如：心理学、占星术，有组织的宗教团体和向外扩张。

Ÿ其它电子邮件攻击与任何其它的类别无关。

来源地区

定义：

来源地区代表邮件来自以下地区的比例，包括：北美、南美、欧洲、澳大利亚（大洋洲）、亚洲和非洲。

图片垃圾邮件比例

定义：

所监测到的图片垃圾邮件数量占垃圾邮件总量的比例。

互联网电子邮件??图片垃圾邮件比例

添加的趋势曲线表示一周内的平均动向。

其他发现

垃圾邮件发件人为所支持的总统竞选候选人拉票

随着总统大选愈演愈烈，Ron Paul成为了某个垃圾邮件发件人的最爱。由于并没有明显的证据说明这种垃圾邮件与Paul参选活动直接相关，但是这却说明了美国2008年总统大选导致了这类垃圾邮件的产生。这类垃圾邮件的标题包括：

MP3垃圾邮件崭露头角

股票垃圾邮件终于找到了表达的渠道。根据赛门铁克的检测，拉高倒货(Pump-and-dump)股票垃圾邮件成为主要垃圾邮件类型已有些时日。在过去的一年，赛门铁克检测到股票垃圾邮件发件人试图变换各种方式大量发送这种类型的垃圾邮件

例如：

- 1月，垃圾邮件发件人主要采用带有图片附件的垃圾邮件来推销各种股票。

- 5月，赛门铁克检测到垃圾邮件发件人利用合法图片上传寄存解决方案来寄存与股票相关的图片。

- 6月，赛门铁克检测到采用链接和嵌入股票图片链接的垃圾邮件开始增长。

-7月，赛门铁克检测到文件附件垃圾邮件出现，附件类型包括PDF和其他文件类型。这些PDF涉及各种股票的相关信息。

10月也不例外，赛门铁克检测到出现了利用MP3文件推销某种股票的小规模攻击。这种MP3文件平均大小约为63.3KB，一般为30秒的股票提示片断。例如内容如下：

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 随着反垃圾邮件过滤器越来越复杂，垃圾邮件发件人自然也将继续开发新的方式发送垃圾邮件。

垃圾邮件发件人也关心地球！

全球暖化问题近期成为各大媒体正向报道的焦点，垃圾邮件发件人也开始对这一话题产生兴趣。赛门铁克检测到，10月份出现一种垃圾邮件攻击为收件人提供一种方法可以“点击清除含碳物质”。该邮件需要收件人提供大量个人信息填写调查问卷，并表示完成后问卷赞助商之一便会代表收件人捐款。垃圾邮件发件人认为这种方式有利可图，因此开始利用热点话题来吸引更多关注。

垃圾邮件发件人利用Google搜索

赛门铁克最近观察到垃圾邮件发件人利用Google高级素所操作，引导用户到某个垃圾邮件链接。

这个链接相当于将inurl:replica intext:”Perfect+cheap+replica+watches+online输入Google搜索栏，然后从Google便会返回一个询问链接，而此链接是由垃圾邮件发件人控制的。

垃圾邮件发件人希望通过利用Google搜索字串，而使一些要求精确链接路径的反垃圾邮件链接技术很难过滤这种垃圾邮件攻击。这也是垃圾邮件发件人躲避反垃圾邮件过滤的另一种方法。

其他发现

不给糖就捣蛋(trick or treat)！万圣节祝福垃圾邮件

你家是不是闹鬼？10月份出现了一种新型垃圾邮件攻击，声称每月支付9.99美元(附加额外费用)便会告诉你一切。订购后，你便会每月收到三段文本信息关于荒谬的迷信。这种邮件通常配有大量让人感觉沉重的图片，列出一些常见的迷信问题供收件人回答，例如“你最近是不是打碎了玻璃？”或是“最近是不是有黑猫在你面前经过？”回答完这些问题后，还必须输入手机号码并同意每月支付9.99美元，从而获得每月三次的信息服务。只有同意支付订购费用，收件人才能够获得答案。

垃圾邮件发件人持续利用住房市场

上个月，赛门铁克检测到垃圾邮件发件人开始利用住房市场的低迷，提供不同的家庭资金筹措交易。这种垃圾邮件仍在试图通过各种可能的方式利用资金，最新的变化就是建议收件人获取父母住房的剩余价值。

垃圾邮件焦点：各地区垃圾邮件涌向亚太及日本地区

根据针对亚太及日本区上个月垃圾邮件技术的观察，本地区出现了一些值得注意的趋势。金融类垃圾邮件目前占本地区垃圾邮件总量的33%，而全球只有14%为金融类垃圾邮件。本地区成人类和诈欺类垃圾邮件与全球比例相比也有很大差距。成人类垃圾邮件在本地区占2%，在全球占7%。亚太及日本区主要的垃圾邮件攻击情况如下：

中文发票垃圾邮件

传统的发票垃圾邮件在中文垃圾邮件中尤为盛行。这种垃圾邮件的结构与419垃圾邮件颇为相似。

讲座宣传垃圾邮件