Symantec10月垃圾邮件报告

月度垃圾邮件状况

2007年9月垃圾邮件中PDF文件、图片附件以及电子贺卡垃圾邮件数量继续减少，但整体垃圾邮件水平却仍然缓慢增加，本月仅增长1%，占垃圾邮件总量的70%。垃圾邮件发件人开始涉足美国住宅市场，发送关于美国住房大降价和最新利率降低的相关信息，并以大写字母标题来引人注意。
主要发现：
垃圾邮件水平缓慢增加。9月份，SMTP层的整体垃圾邮件水平较平均水平略微有所增长，占邮件总量的70%，而上个月为69%。
图片垃圾邮件逐渐消退。图片垃圾邮件逐渐被垃圾邮件发件人所摒弃，在9月份逐渐减少，平均仅占垃圾邮件总量的7%，而上个月为10%。
基于文本和HTML链接的攻击卷土重来。随着图片垃圾邮件的减少，基于文本的攻击则逐渐增多。
-求职者成为垃圾邮件发件人目标
-重新利用垃圾邮件信息中的链接和大众品牌链接
-采用大型网站链接形式持续增长并不断多样化
-采用脚本注释来混淆链接
-通过易趣发送的中文电子产品垃圾邮件
垃圾邮件发件人依赖于住房危机。利息率的降低成为最近讨论的热点，并且美国住房市场的弱点也被某些垃圾邮件发件人所利用。
垃圾邮件焦点：各地区垃圾邮件涌向欧洲、中东以及非洲地区。

垃圾邮件所占比例

定义：
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

添加的趋势曲线表示一周内的平均动向。


全球垃圾邮件分类

定义：垃圾邮件分类数据收集来自于对通过赛门铁克探测网络(Symantec Probe Network)的信息所进行的分类。

全球垃圾邮件分类 (90 天)


分类定义

产品电子邮件攻击提供或用广告形式宣传各种产品及服务。例如 ：设备、调查服务、服装和化妆品。
成人电子邮件攻击包含或涉及专门为18岁以上成人所提同的产品或服务，通常包含引人厌恶的内容或让人感觉不适。例如：xxx内容、 个人广告以及感情建议。
金融类电子邮件攻击通常包含有关现金、股票市场以及其它金融投资机会的参考或帮助。例如：投资、信用报告、房地产和贷款。
欺骗性电子邮件攻击是指发件人进行的诈欺性、有意误导性或导致欺诈的行为。例如：尼日利亚投资、金字塔方案和连锁经营信函。
医疗健康类电子邮件攻击提供或用广告形式宣传健康类产品及服务。例如：药品，治疗和草药类药品。
诈欺性电子邮件攻击会貌似由一家知名公司发出，但实际情况并非如此。诈欺性电子邮件还常常被称为“品牌欺骗攻击”或“钓鱼攻击”，这些信息经常用来欺骗用户并获取用户的个人信息，包括电子邮件地址、金融信息以及密码。例如：帐户通知、 信用卡验证和帐单更新。
休闲类电子邮件攻击提供或用广告形式宣传奖金、奖品或打折的休闲类活动。例如：度假计划、在线赌场和游戏。
互联网电子邮件攻击专门提供或用广告形式宣传与互联网或电脑相关的产品及服务。例如：网页寄存、网页设计和Spamware。
政治类信息通过广告形式宣传一位参政候选人的选举活动，提供为某个政党或政治事业捐赠的机会，提供与政治人物或选举活动相关的产品等。例如：政党、选举和捐赠。
宗教类电子邮件攻击包括与宗教、传教和（或）服务相关的信息。例如：心理学、占星术，有组织的宗教团体和向外扩张。
其它电子邮件攻击与任何其它的类别无关。



来源地区

定义：
来源地区代表邮件来自以下地区的比例，包括：北美、南美、欧洲、澳大利亚（大洋洲）、亚洲和非洲。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


图片垃圾邮件比例

定义：
所监测到的图片垃圾邮件数量占垃圾邮件总量的比例。

互联网电子邮件??图片垃圾邮件比例



添加的趋势曲线表示一周内的平均动向。


其他发现

垃圾邮件发件人依赖于住房危机
美国住房市场的低迷和最近美联储近期公布的利息率下降成为最近的热点话题。垃圾邮件发件人注意到了住房市场前景未明的这一时机。最近，赛门铁克观察到许多关于住房前景的垃圾邮件信息。这些信息从购房邀请一直涉及到房屋设施的使用情况。例如：

在激起人们对于住房市场前景的恐惧的同时，垃圾邮件发件人还会评估收件人是否会接受这些邀请。在评估过程中，垃圾邮件收集大量的用户个人信息，例如姓名，地址，电子邮件地址，电话号码等等。这就是垃圾邮件发件人利用当前事件来向起新一波的垃圾邮件攻击。




求职者成为垃圾邮件发件人目标

关于“在家里工作”的垃圾信息是垃圾邮件发件人经常发送的邮件信息。这些垃圾信息常常会做出“最少的工作量，最大的报酬”的承诺。通常会以招聘邮件的形式出现。随着招聘者越来越多的使用网上招聘的方式，招聘邮件信息开始越来越合法化。这个月，赛门铁克发现的一封关于“在家里工作”的垃圾邮件，这封邮件包含了1亿条垃圾信息。





重新利用垃圾邮件信息中的链接和大众品牌链接

通常会出现的产品和服务链接有哪些呢？黑Visa卡，历史频道杂志订阅，以及达美乐比萨。这些产品和服务很可能带来垃圾邮件攻击。如果收件人完成邮件里的调查问卷，垃圾邮件信息“赠送”礼品卡。有意思的是，这些垃圾邮件在赠送礼品卡时候会不断使用像相同的URL地址，这些礼品卡都来自一些知名品牌。这一伎俩早已被赛门铁克发现，然而这一伎俩的使用频率却在近期快速增长。四月份的时候垃圾邮件发件人不断地使用一个URL地址来赠送达美乐比萨，之后在九月的时候，赛门铁克发现垃圾邮件发件人使用同一个URL地址来赠送历史频道杂志的订阅礼品卡。赛门铁克也发现类似的沃尔玛和相关礼品卡的垃圾邮件。




采用大型网站链接形式持续增长并不断多样化
大型网站链接使用户可以建立免费的网站。赛门铁克早已观察到垃圾邮件发件人曾经发送带有大型网站链接的邮件。当垃圾邮件发件人还在持续使用geocities.com/abcd38/这一形式的大型网站链接，赛门铁克已经发现垃圾邮件发件人开始使用geoci­ties.com//abc98///这一形式的链接，并注意到文件名字前后增加的斜杠。这一变化非常的微小，但却很好的说明了垃圾邮件发件人在尝试新的技术来躲避反垃圾邮件过滤器。
采用脚本注释来混淆链接
近几个月以来，当垃圾邮件发件人还在使用 ‘cn’ 域名。赛门铁克发现不断有垃圾邮件使用缺损的URL地址。垃圾邮件发件人一直以来就使用在链接中间加入 HTML 标签 ，例如<b> 和 <p>来混淆URL地址。当阅读一封HTML邮件的时候, URL看起来还是很正常，并且可以点击。这个月以来，JavaScript 注释已经广为应用，赛门铁克在一周内观察到了一次400，000条信息的攻击。

HTML源文件:

终端用户将要看到:



通过易趣发送的中文电子产品垃圾邮件
这种属于直接的产品垃圾邮件而不是钓鱼攻击。他们采取来自易趣的密码，使邮件看起来好像是由易趣发送的。不过，即使是从问候语就能看出， “亲爱的朋友,” 这类的问候显然是来自垃圾邮件。

标签： 电子邮件 互联网 计划 脚本 金融 美国 网络 网站 用户 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。