本期报告概要:
2009年8月,垃圾邮件数量平均占到电子邮件总数的87%。本月与健康有关的垃圾邮件再次下降,平均占6.73%,而与互联网相关的垃圾邮件超过了29%。紧随美国“劳工节”之后,与节假日相关的垃圾邮件活动开始利用万圣节和圣诞节到来的机会发起攻势。
在本期报告中,赛门铁克根据多年来对垃圾邮件的监测和帮助企业及个人用户应对垃圾邮件威胁的丰富经验,归纳总结出十五条应对垃圾邮件威胁的安全秘诀,希望能对您的企业、顾客、朋友以及您自己的互联生活带来有益的帮助。
本期报告主要内容:
“要”与“不要”十五招安全秘诀应对垃圾邮件
破解URL地址欺骗新招术
与节假日相关的垃圾邮件卷土重来
图像类垃圾邮件仍占一席之地
l本月垃圾邮件主题分析
08年9月至09年8月垃圾邮件比例变化趋势:
垃圾邮件比例:这种用来计算垃圾邮件比例的模式不但纳入了SMTP层的过滤,还加入了网络层的阻截,因而更准确地体现了互联网上实际的垃圾邮件比例。
本月热点事件分析:
“要”与“不要”十五招安全秘诀应对垃圾邮件
要:
慎重选择需要使用电子邮件地址注册的网站。
1.避免在互联网上随意输入自己的电子邮件地址。考虑其他选择–例如:
a)选择订阅邮件时使用其他邮箱地址;
b)将不同邮箱地址用于不同目的,或可考虑使用一次性电子邮件地址服务。
2.使用邮件管理员提供的邮件地址,如果可能的话,对漏检的垃圾邮件进行报告。
3.删除所有的垃圾邮件。
4.不要点击电子邮件或即时信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件中的链接。
5.退订你不想再接收的邮件。申请订阅邮件时,慎重选择你想同时接收的其他服务项目。取消你不想接收的项目。
6.时刻记住,确保对你的操作系统进行实时更新,使用全面的安全软件套装。
7.如果您是企业用户,考虑采用一个知名且可靠的反垃圾邮件解决方案来解决整个组织范围的邮件过滤问题,如赛门铁克的Brightmail邮件信息安全解决方案。
8.访问赛门铁克的垃圾邮件报告网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。
不要:
1.打开未知来源的电子邮件附件。这些附件很可能使你的电脑感染上病毒。
2.回复垃圾邮件。通常发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.填写邮件中要求提供个人或财务信息或密码的表格。一家可信的公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或你输入到新浏览窗口中的已知网络地址。
4.不要点击邮件中链接,或复制粘贴邮件中的链接。
5.根据垃圾邮件信息购买产品或服务。
6.打开垃圾邮件内的信息。
7.通过电子邮件转发任何你收到的所谓病毒安全警告,这些通常是圈套。
与节假日相关的垃圾邮件卷土重来
今年,经济学家纷纷预测,在经济下滑和消费者购买力下降的阴影笼罩下,接下来的节日营销将困难重重,零售商会面临前所未有的压力,需及早应对。2009年8月底,美国两大零售商推出了圣诞节俱乐部项目。该项目属于一个储蓄性项目,储户将一定数量的钱存入一个特别储蓄账户,年底时可取回这笔钱用于圣诞节购物。2008年节假日期间,美国市场消费疲软,销售额降到了自二十世纪八十年代以来的最低水平。
进入今年8月学生返校购物季已趋于尾声,但节日购物活动正拉开帷幕,垃圾邮件发送者们以万圣节和圣诞节为依托发动攻势也就不足为奇了。一些与节假日相关的垃圾邮件主题包括:
你好万圣节+夏季促销,3.99美元或更低!
劳工节促销
赶快到我们的“万圣节工场”报名,享受派对计划、南瓜、装饰,还有更多!
万圣节清仓
万圣节打折
为全新的疯狂采购的圣诞节做准备
万圣节大派送
万圣节又到来了?没错!“超级万圣节”为您带来佛罗里达特别家庭购物券
2009年9月7日的美国“劳动节”也未能逃过垃圾邮件发送者的视线。
破解URL地址欺骗新招术
为了绕过反垃圾邮件过滤器,垃圾邮件发送者们经常使用模糊技术,滥用品牌名及其他手段,为内容过滤程序识别垃圾邮件制造困难。最近,赛门铁克监测到一种垃圾邮件攻击,这种攻击利用了同形异义字,其欺骗性域名部分或全部与知名品牌的域名相似,我们这里将介绍几个名词,如“IDN”, “Punycode”和“同形异义字欺骗”,帮您破解类似攻击骗术。
IDN
国际化域名(IDN)是包含一个或多个非ASCII字符的域名,这种域名可以包含非拉丁文的字符,如阿拉伯文,中文或梵文等。
例如:ёxample.com域名中使用了“ё”,这是一个斯拉夫语字母。
Punycode
Punycode在应用中对IDN进行编码的句法,这样,这些域名(非ASCII部分)就可以用ASCII字符组来表示。利用Punycode非ASCII,字符即可被转换成ASCII字符组,该方法是一个独特而可逆的域名识别方法。经Punycode转换的域名带有“xn--”前缀。
例如:ёxample.com域名的Punycode的是http://www.xn--xample-ouf.com/。
同形异义字欺骗
理解了以上两个名词,我们再来看这种字母欺骗的把戏,它利用了这样一个事实:即在多语言计算机系统中,许多不同字母的字形几乎(或完全)无法分辨。
例如:ёxample.com域名(俄语)与example.com (拉丁语)域名非常相像。
在下面的垃圾邮件例子中,垃圾邮件发送者声称提供免费赚钱工具箱。邮件中提供了一个URL,将用户引导向一个注册表,垃圾邮件发送者便能利用该注册表搜集用户的个人信息。经过仔细分析我们发现,URL中域名文本中使用了IDN。这一欺骗性域名模仿了Google.com。下面的例子中显示了其URL和Punycode。
|
发信人: 日期: 收信人: 主题:RE: Google
你好,非常抱歉打搅您,我在这里只想宣传一下Google的新功能。 Google现在正在开展免费工具箱赠送活动,通过与Google合作,你将会摆脱债务的困扰,开始在网上赚钱。Google自己设计了这种工具箱,并从即日起开始免费派送50万个此种工具箱,现在仅剩下一万个免费工具箱,以后就要收费了。我也得到了一个,说实话,这个工具箱实在是不错。我一天工作一小时,但已付清了所有账单。 以下是链接:Http://Góǒglě.com/GoogleMoney/removed.htm 希望你能像我一样喜欢它。 |
下面的表格显示了利用google.com域名制造的各种变形版的虚假域名。其中的一些与拉丁文域名极为相似。
垃圾邮件制造者以知名公司or网站为幌子诱骗收件人的做法已经不是第一次了。用户避免此类攻击的最好方法就是,通过检查窗口状态栏中的实际URL或手工输入URL,花一点时间做调查工作,您就会使自己免于个人信息泄露的危险。
图像类垃圾邮件仍占一席之地
2009年8月,图像类垃圾邮件的数量平均占所有垃圾邮件的4%,而发送者们也继续使用各种方法试图绕过反垃圾邮件过滤器的追踪。本月,赛门铁克观察到这类邮件的大小有所增加。2008年11月,赛门铁克也报告了类似的邮件大小的增加。较大的邮件给IT资源造成了极大负担,并耽误了将有用信息发送到目标用户的时间。经过本月的监测,我们发现目前:
l9.3%的图片型垃圾邮件的大小超过100kb
l14.43%的图片型垃圾邮件的平均大小在10kb-50kb之间
最近几周,我们还观察到一种图像类垃圾邮件的变体。垃圾邮件发送者再次将莎士比亚引语插入到邮件中。在过去的两到三个月里,赛门铁克也曾发现带有类似附件的邮件。然而,邮件中仅包含一句话或根本不包含文字。
以下图表显示了赛门铁克在上三个月里搜集到的图像类垃圾邮件的数量和文件大小的变化
本月垃圾邮件主题分析
|
No. |
2009年8月排名前十位的 垃圾邮件主题 |
2009年7月排名前十位的 垃圾邮件主题 |
|
1 |
发送状态通知(失败) |
你已收到一个贺卡 |
|
2 |
发送状态通知 |
回复:英国在线药品销售,降价80% |
|
3 |
回复:订单状态 |
你有一封新邮件 |
|
4 |
你的订单 |
发送状态通知(失败) |
|
5 |
回复:信息 |
你有一封新邮件 |
|
6 |
退回邮件 |
发送状态通知 |
|
7 |
无回复 |
rxsub |
|
8 |
新邮件 |
嘿! |
|
9 |
退回邮件 |
你好! |
|
10 |
未发送邮件退回发信人 |
喂! |
本期报告对垃圾邮件最常用的主题进行了排列。垃圾邮件发送者经常使用口气随便的主题,如“嘿”和“你好”,目的是为了避开反垃圾邮件过滤器,并努力引诱收件人打开所发送的垃圾邮件。在这个月的报告中,排名前几位的垃圾邮件主题包括:“发送状态通知(失败)”,“退回邮件”,“未发送邮件退回发信人”。这些八月份常用的主题与NDR(未送达报告)垃圾邮件数量的增加有关,其比例在某些时候最多达到所有垃圾邮件的10%,但2009年八月份的平均比例为5.7%。赛门铁克将邮件未送达报告中包含全部或部分垃圾信息的NDR信件都定义为垃圾邮件。
本月数据分析参考
图一:垃圾邮件来源地区
来源地区指过去30天内来自特定国家和地区的垃圾邮件比例以及近期变化情况。
图二:垃圾邮件来源地区变化趋势
图三:URL域名与垃圾邮件关联度分析:
图四:垃圾邮件大小变化趋势:
图五:图像式垃圾邮件所占比例
图六:全球垃圾邮件类型分类:
京公网安备 11010802021500号
用户评论