垃圾邮件演化报告:2010年5月


近期趋势

  • 垃圾邮件占全部邮件数量的平均比例为85.1%,同四月份相比,增长了2.1%
  • 包含指向钓鱼网站链接的垃圾邮件数量同四月份相比,没有变化,仍然占全部邮件数量的0.02%
  • 包含恶意文件的垃圾邮件占全部邮件的1.69%,同上月相比,有0.45%的增幅

电子邮件中的垃圾邮件

        2010年5月,检测到的垃圾邮件平均占全部电子邮件总数的85.1% 其中,比例最低点出现于5月31日(79.8%),而比例最高点则出现于5月9日(89.8%)。


2010年5月 垃圾邮件占全部邮件比例

垃圾邮件来源地

 
垃圾邮件来源地

        2010年4月,印度和越南在垃圾邮件输出方面,仅次于美国。但是,到今年5月份,源自印度和越南的垃圾邮件数量却分别减少了4.1%和7%。同时,源自美国的垃圾邮件数量则有8.5%的增长,恢复到其通常的水平,占全部垃圾邮件总数的20.7%左右。

        源自俄罗斯的垃圾邮件数量增长了1.2%。虽然增长幅度不大,但却使得俄罗斯重新成为三大垃圾邮件输出国之一,是世界上垃圾邮件的主要源头。

        五月份,中国和巴西在垃圾邮件输出国排名上发生了显著变化。这两个国家开始逐渐恢复其原来的排名。虽然他们还没有跻身前五名,但是很可能近期就会实现。源自中国的垃圾邮件数量同4月相比,增长了2%。而源自巴西的垃圾邮件数量在五月份几乎翻倍(增长率为1.2%)。目前,中国和巴西在垃圾邮件输出国排名上分别排第六和第七位。

        此外,五月份,源自德国和意大利的垃圾邮件数量也发生了显著变化,使得这两个国家离开了排名前十位的垃圾邮件输出大国之列。同上月相比,源自这两个国家的垃圾邮件数量分别个减少了2%。

        有趣的是,五月份的排名前二十位垃圾邮件输出国排行榜中,添加了一位新成员,即阿根廷。本月阿根廷的垃圾邮件数量占垃圾邮件总数的2.1%。

        源自英国的垃圾邮件数量增长了0.4%,占总垃圾邮件数量的2.7%。目前,英国位于垃圾邮件输出国排行榜的第九位。

钓鱼网站

        包含指向钓鱼网站链接的垃圾邮件数量同四月份相比,没有变化,仍然占全部邮件数量的0.02%。

        PayPal、eBay,、HSBC 和 Facebook仍然是最容易遭受钓鱼攻击的组织,针对他们的钓鱼攻击比例分别为:PayPal 50.4% (-4.2%)、eBay 13.4% (+1.9%)、HSBC 8.5%(-1.1%)和Facebook 6.9% (-1.8%)。排名前十位的最容易遭受钓鱼攻击的组织中的其他六个的组织也基本保持不变,仅有Habbo 社交网站和IRS分别被NatWest和Bank of America所替换。

 
2010年5月最容易遭受钓鱼攻击的组织

其中针对Bank of America的攻击较为频繁,但手段依然没有改变。看来,钓鱼攻击者在钓鱼攻击方面并没有什么新的手段:

 

        如上述截图所示,这类网络钓鱼骗局非常具有典型性。通常,他们会在垃圾邮件中声称银行采用了新的安全系统,需要银行客户对账号进行验证。当然,如果客户真的在其网站上输入了这些登录凭证信息,很快就会落入诈骗者的手中。

        HSBC(汇丰银行)的客户也很容易遭受钓鱼攻击。五月份,我们监测到一些假冒该银行的垃圾邮件,邮件会要求客户打开附件中的文件。邮件正文中并没有对此做出任何解释或评论,但是邮件的标题中却清楚地标明此邮件内容非常重要。

 

        如果客户警惕性不高,打开了其中的附件,则会被重新定向到一个钓鱼网站。钓鱼网站会诱使客户输入在线银行系统的登录名和密码。

邮件中的恶意软件

        所有的邮件中,有1.69%包含恶意文件。同上月相比,增加了0.45%。

        同四月份相比,排名前十位的通过电子邮件输出恶意软件的国家基本没有发生变化。网络诈骗者最感兴趣的攻击目标仍然是发达国家的用户。因为通过攻击这些富裕国家的用户,网络罪犯获取到利益的几率更大。这些发达国家几乎每个用户都持有信用卡和在线银行或电子支付系统账号。

 

        在上述排行榜中,排名位置变化最大的是西班牙。其排名上升了四个,目前排第五位。我们的电子邮件反病毒解决方案监测到源自西班牙的垃圾邮件恶意软件的数量同上月相比,翻了一番。

        社交网络仍然吸引了钓鱼攻击者的注意。五月份,我们监测到很多电子邮件利用Facebook和YouTube的名义传播恶意代码。此类假冒Facebook发送的钓鱼邮件通常都采用以下套路:声称社交网络管理人员发布了一些重要信息,告知邮件收件人去阅读。要阅读这些信息,收件人必须点击邮件中的链接。

 

        如果仔细查看,其实可以明显看到邮件底部的链接会将点击的用户重新定向到什么地址。如果收件人打开该网页,计算机就会自动下载恶意代码。此外,值得特别注意的是,目前垃圾邮件发布者已经学会如何完美地模仿Facebook等网站发送的提示邮件。例如,上述邮件表面看上去,似乎真的是该社交网站发送的邮件。

        而包含假冒YouTube信息的垃圾邮件所采用的技术含量相对低了很多。这类邮件会向收件人推荐一个下载工具,声称安装此工具后可以方便地在某个知名门户网搜索视频。


        当然,邮件中所谓的“下载工具”其实是一个木马程序。

垃圾邮件类别

        医疗药品类和保健相关的产品及服务类垃圾邮件仍然占据英语垃圾邮件的主导。五月份,此类垃圾邮件的平均比例为30%,在当月下旬时,其比例曾一度高达45-46%。

        计算机诈骗类垃圾邮件仍然是排名第二的垃圾邮件类别,虽然此类垃圾邮件同四月份相比,数量上有稍微下降(-3%)。另外,有趣的是,假冒的DHL垃圾邮件已经不再受垃圾邮件发布者的青睐,其地位被诈骗类垃圾邮件所替代。目前,此类邮件的骗术不再是要求收件人打开附件查看包裹详情,而是让收件人输入个人信息,从而在DHL的帮助下获取一个巨额支票。

 

        同上月相比,个人金融服务类垃圾邮件比例有明显上升(+5%),占据五月份十大常见垃圾邮件类别排行榜的第三位。这些垃圾邮件中会包含关于信用卡消费额度等信息,或诱使收件人查看自己的信誉额度。

        有趣的是,发布成人内容垃圾邮件(此类垃圾邮件的比例相当小)的垃圾邮件发布者目前非常热衷于利用社交网络。我们在五月份截获了一些垃圾邮件,这些邮件会建议用户注册所谓的“色情Facebook”或“色情Youtube”。

 

结论

        五月份同四月份相比,包含指向钓鱼网站链接的垃圾邮件数量没有变化。之前,最容易遭受钓鱼攻击的组织中排首位的仅有PayPal和eBay。但是,几个月前,又有两个其他组织加入了最容易遭受攻击组织的行列。所以,目前有四个组织最容易遭受攻击,他们的排名一直很稳定。

        五月份,恶意垃圾邮件的数量增长并不明显。但是,为了弥补数量上的不足,垃圾邮件发布者正在引入和尝试新的恶意软件传播方式,并且逐渐抛弃旧的传播手段。例如,曾经被大量使用的假冒的DHL和UPS邮件目前数量明显减少,说明垃圾邮件发布者正在尝试其他诈骗伎俩。