赛门铁克发布2011年8月赛门铁克智能安全分析报告

动荡的金融市场引发pump-and-dump（拉高与出仓）垃圾邮件回归；主引导记录（MBR）恶意软件再度肆虐

2011年9月5日，赛门铁克近日公布了《2011年8月赛门铁克智能安全分析报告》（August 2011 Symantec Intelligence Report）的内容，该报告结合了《Symantec.cloud MessageLabs智能报告》（Symantec.cloud MessageLabs Intelligence Report）与《赛门铁克垃圾邮件及钓鱼攻击现状报告》（Symantec State of Spam & Phishing Report）的最佳研究与分析成果。

本月报告结果显示，垃圾邮件发送者再次试图从动荡的金融市场中获益，他们最明显的手段是发送大量与某些“粉单市场（pink sheets）”股票有关的垃圾邮件，企图通过拉高这些股票的价值来赚取利润。

在pump-and-dump（拉高与出仓）股票骗局中，垃圾邮件发送者会推销特定的股票，目的是尽可能地哄抬股价，然后在其估值跌回实际价值之前将其售出。这些骗局的垃圾邮件试图令潜在目标相信，某低价股票实际上物超所值，或者它很快会飙升。多数此类说法要么是在误导公众，要么是虚假信息。

成功的pump-and-dump垃圾邮件活动将人为地把该股票的价格哄抬到诈骗者决定卖出的价位。在卖出股票的同时，诈骗者的垃圾邮件发送活动往往也会终止，这样一来，人们对该股票的兴趣也将相应降低，促使其估值回到原始的价位。

Symantec.cloud高级智能分析师保罗•伍德（Paul Wood）表示：“如果pum-and-jump垃圾邮件发送活动进展顺利，诈骗者在几天内即可获得可观的利润。在当前动荡的环境中，许多人可能会被说服，从而对诈骗者声称的可从市场动荡中获益的股票进行投资。”

另外，报告进一步分析显示，2011年前七个月出现的新的主引导记录（MBR）威胁数量相当于过去三年数量的总和。MBR是硬盘上的一个区域（通常是第一个扇区），电脑用它来执行启动操作。电脑开机后，硬件最先读取并执行的一块区域就是MBR，比读取操作系统还要早。

保罗•伍德指出：“MBR感染以后，很有可能会深度感染并控制电脑，这对恶意软件开发者很有吸引力。如今的MBR感染方法相当复杂，通常是由技术高明的个体开发者操作执行。”

报告分析还显示，尽管8月份全球垃圾邮件的比例低于7月，但钓鱼攻击有所增加。其中，有许多新增的钓鱼攻击来自于针对与主要品牌名称相关的攻击，比如与苹果公司的iDisk服务以及多个巴西公司和服务有关的名称，包括社交网络及金融品牌名称。

其它报告重点

垃圾邮件：2011年8月份，垃圾邮件占全球邮件的比例降至75.9%（每1.32封电子邮件中有1封垃圾邮件），与7月份相比下降1.9个百分点。

钓鱼攻击：8月份，钓鱼邮件攻击比7月份增加0.01个百分点，每319.3封电子邮件中，有1封包含了某种形式的钓鱼攻击（0.313%）。

电子邮件携带的威胁：8月份，邮件携带的病毒占全球邮件总量的比例为1：203.3（0.49%），比上月增加了0.14个百分点。

基于网络的恶意软件威胁：8月份，赛门铁克智能网络平均每天识别出3,441个带有恶意软件和其它非必要程序（包括间谍软件和广告软件）的网站，比上月减少了49.4%。

端点威胁：上一个月里，遭到最频繁阻挡的恶意软件是W32.Ramnit!html。这是对被W32.Ramnit[1]感染的.HTML文件的普查。W32.Ramnit蠕虫的传播方式是通过可移动驱动器来感染可执行文件。该蠕虫在传播时把自身加密，然后附加到具有.DLL、.EXE或者.HTM扩展名的文件。8月份，Ramnit蠕虫的变种占端点保护技术阻挡的所有恶意软件的15.8%。

地区趋势

垃圾邮件

沙特阿拉伯依然是垃圾邮件比例最高的地区，比例为84.8%。

中国（81.6%）超过俄罗斯（81.1%），成为垃圾邮件比例第二高的国家。

在美国，75.8%的邮件是垃圾邮件，加拿大为75.0%。

英国的垃圾邮件比例为76.5%。

在荷兰，垃圾邮件占邮件总数的77.4%，德国为75.8%，丹麦为76.1%，澳大利亚为73.7%。

在香港，75.2%的邮件因为是垃圾邮件而遭到阻挡，新加坡为73.4%，日本为72.8%。

在南非，垃圾邮件占邮件总数的74.0%，巴西为77.0%。

钓鱼攻击

瑞典的钓鱼攻击数量有所增加，超过英国，成为8月份钓鱼攻击的第一目的国，每45.3封电子邮件中有1封被识别为钓鱼攻击。

英国的钓鱼攻击数量也有所增加，因此成为第二目的国，每79.5封邮件中便有1封被识别为钓鱼攻击。

美国的钓鱼攻击比例为1：999.3，加拿大为1：229.9。

在德国，钓鱼攻击比例为1：928.6，丹麦为1：508.2，荷兰为1：295.9。

在澳大利亚，钓鱼攻击比例为1：914.5，香港为1：2,178，日本为1：8,115，新加坡为1：2,474。

在巴西，每445.7封电子邮件中有1封因为是钓鱼攻击而遭到阻挡。

电子邮件携带的威胁

在瑞典，电子邮件携带的恶意软件攻击比例增至1：53.2，使该国升至名单榜首，成为8月份恶意电子邮件比例最高的国家。

8月份，卢森堡是遭到恶意攻击数量第二多的国家，每85.1封电子邮件中有1封被识别为恶意电子邮件。

在英国，每86.5封电子邮件中有1封因为是恶意电子邮件而遭到阻挡。

在美国，电子邮件携带的恶意软件的病毒比例达到了1：611.1，加拿大为1：219.6。

在德国，病毒活动比例达到了1：369.2，丹麦为1：444.4，荷兰为1：147.6。

在澳大利亚，每797.0封电子邮件中有1封为恶意电子邮件，香港为1：744.2，日本为1：1,912，新加坡为1：918.0。

在巴西，每392.3封电子邮件中有1封包含恶意内容。
 
垂直行业趋势

8月份，汽车行业依然是垃圾邮件比例最高的行业，比例为79.0%。

教育行业的垃圾邮件比例达到了78.9%，化学和医药行业为75.5%，IT服务行业为75.7%，零售行业为75.7%，公共部门为75.4%，金融行业为75.3%。

8月份，公共部门依然是钓鱼攻击的第一目标，每24.8封邮件中就有1封包含钓鱼攻击。

化学和医药行业的钓鱼攻击比例达到1：720.3，IT服务行业为1：446.0，零售行业为1：410.5，教育行业为1：94.4，金融行业为1：220.7。

公共部门每24.0封邮件中便有1封因为是恶意电子邮件而遭到阻挡，它在8月份依然是第一目标行业。

化学和医药行业的病毒比例为1：334.6，IT服务行业为1：345.3，零售行业为1：374.6，教育行业为1：94.0，金融行业为1：383.0。

关于赛门铁克智能安全分析报告

《赛门铁克智能安全分析报告》结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析成果。作为新的综合报告，《赛门铁克智能安全分析报告》提供了对网络安全威胁、趋势的最新分析，以及赛门铁克智能团队关于恶意软件、垃圾邮件和其它潜在有害的商业风险的深刻见解。用于汇编本综合报告分析结果的数据包括2011年7月和8月的数据。