垃圾邮件报告：2010年6月

近期趋势

• 同5月份相比，6月份的垃圾邮件数量下降了0.3%，平均占全部邮件数量的84.8%。
• 同上月相比，包含指向钓鱼网站的链接数量没有变化。
• 所有邮件中，有2.68%包含恶意文件，同上月相比，增长了0.99个百分点。
• 垃圾邮件发布者积极利用世界杯主题进行垃圾邮件的发布和传播。

电子邮件中的垃圾邮件

        2010年6月，检测到的垃圾邮件平均占全部邮件数量的84.8%。其中，垃圾邮件比例最低点出现于6月4日（80%），而比例最高点则出现于6月27日（89%）。

2010年6月 垃圾邮件占全部邮件数量比例

垃圾邮件来源地

 
垃圾邮件来源地

        六月份，垃圾邮件来源地排名发生了显著变化。虽然美国和印度仍然保持首位，是最大的垃圾邮件输出国。但本月又有三个国家新加入排名前五位的垃圾邮件输出国之列，他们分别是巴西、哥伦比亚和西班牙。总体来说，西班牙语和葡萄牙语国家在排名前二十位的最为活跃的垃圾邮件输出国中占据重要地位，这些国家包括墨西哥、阿根廷、葡萄牙、摩洛哥和智利。

        俄罗斯的排名从第三位下降到第六位，源自俄罗斯的垃圾邮件数量占全部垃圾邮件数量的3.6%。同5月份相比，下降了1.8个百分点。

        以地理区域划分的话，欧洲居垃圾邮件输出地的首位。全球几乎40%的垃圾邮件都源自于该地区。

        同上月相比，源自英国的垃圾邮件数量有小幅上升。其输出的垃圾邮件占全部垃圾邮件总量的2.8%。

钓鱼攻击

 
2010年6月最易遭受钓鱼攻击的网站

        前六名最易遭受钓鱼攻击的组织排名并未发生变化。PayPal在遭受钓鱼攻击方面，首屈一指。同5月份数据相比，6月份针对此电子支付系统的攻击数量增长了20个百分点。排名前六位的其他几个组织中，Facebook和HSBC排名位置进行了交换，分别排名第三和第四位。

        值得注意的是，《魔兽世界》在线游戏本月入选十大最容易遭受钓鱼攻击的组织和目标。在我们的垃圾邮件报告中，曾经不止一次提到过这款流行的在线游戏已经成为钓鱼攻击者的攻击目标。

        六月份，垃圾邮件发布者针对PayPal用户所使用的攻击手段并非新颖。其攻击伎俩是冒充PayPal服务商，通知用户账号被停用，如果想要重新启用，用户必须打开邮件中的附件，并且输入登录名和密码。这种钓鱼邮件中的附件包含钓鱼HTML网页。如下图所示：36

 

垃圾邮件中的恶意软件

        六月份，通过电子邮件传播的排名前十位的恶意程序如下：

 

        毫无疑问，本月Pegel家族的恶意程序占绝对主导地位。其中的Trojan-Downloader.JS.Pegel.g和Trojan-Downloader.JS.Pegel.bc分别居第一和第三位，他们占全部电子邮件恶意程序的30%还多。此家族恶意程序均是包含JavaScript的HTML网页。一旦在浏览器中打开此类网页，其中的木马会解密其代码，并且执行。同时，用户会被重新定向到被漏洞利用程序感染的网站，然后通过浏览器漏洞将其他的恶意程序下载到本地计算机。

        排名第二位的恶意程序同样为一种包含JavaScript的HTML网页，名为Trojan.JS.Redirector.dz。此外，加上排名第五位的Trojan.Script.Iframer和本月排名第八位的Trojan-Spy.HTMLFraud.gen（此恶意程序是此排行榜上的常客），我们可以发现一个有趣的趋势。即目前，排名前十位的电子邮件恶意程序中，有40%的恶意程序针对的是非Win32平台。

        Pegel、Redirector和Trojan.Script.Iframer等恶意程序的传播，都是通过不同种类的电子邮件。其中包括假冒社交网站发送的提醒邮件以及标准的简洁文字类邮件，如“查看我的照片”之类的垃圾邮件。这些大规模发送的垃圾邮件都有一个共同点，即都包含HTML附件或包含指向HTML网页的链接。

        更多关于此类垃圾邮件的详情，将会在2010年第二季度报告中给出。

        六月份有一种非常危险的rootkit变种，名为Trojan.Win32.TDSS，正在通过垃圾邮件大肆传播。此rootkit的两种变种分别位居本月恶意程序Top 10排行榜的第四位和第七位。此恶意程序的变种大多以zip压缩文件的形式通过邮件附件传播，有时候也会通过不同的链接传播。为了更好的对其进行传播，网络罪犯还经常利用税款等主题作为伪装，诱使用户点击附件。如下图所示，垃圾邮件发布者试图用.doc的扩展名掩盖此压缩文件的.exe扩展名。

 

        此外，还有一种发布量大的垃圾邮件中包含Trojan.Win32.TDSS家族的恶意程序。此类邮件中，垃圾邮件发布者会使用一种非常常见的欺骗手段，即提示收件人的计算机可能被Conficker蠕虫所感染。为了清除感染，用户需要下载邮件中指明的setup.exe程序。当然，此程序是恶意程序，根本不会清除什么感染。

 

        还有一种名为Trojan.Win32.VBKrypt.cpz的恶意程序，本月并没有排入电子邮件恶意程序Top 10排行榜。但是，包含此恶意程序的电子邮件会假冒是Google发送的，并且在邮件中感谢用户发送自己的简历到Google公司。

 

        下图是接收到包含恶意程序垃圾邮件最多的国家排名。可以看到，同五月份相比，国家排名有所变化：

 
电子邮件恶意程序主要来源国

        上个月排名前两位的德国和英国本月均下降了两个名次，取而代之的是日本和美国。但是，只有日本的计算机用户所接受到的包含恶意程序的垃圾邮件数量有明显上升，其数量是五月份的两倍。

垃圾邮件分类

        本月，医疗药品类和保健相关的产品及服务类垃圾邮件仍然占据英语垃圾邮件的主导。此类垃圾邮件平均占全部垃圾邮件数量的35%。一些销售伟哥药品的垃圾邮件还会假冒不同的社交网站发送信息。此外，这些邮件还利用一些诸如“FIFA 认证的男人保健药品”或“关于世界杯的坏消息”等标题吸引用户，用于传播。

        计算机诈骗类垃圾邮件仍然是排名第二的垃圾邮件类别，占全部垃圾邮件数量的25%。此类垃圾邮件同样会利用世界杯这个热门话题。例如，计算机诈骗类垃圾邮件中最常见的尼日利亚诈骗邮件大多都会采用此话题。垃圾邮件发布者会利用此话题诱使用户访问在线赌场或者进行赌球。

 

六月份还出现了一种有趣的垃圾邮件，此类邮件会声称可以让接收者一览欧洲火山灰，这些火山灰在过去的几周内对欧洲航空运输造成了严重影响。

        该邮件中的链接指向一个网站，用户可以在该网站购买一小瓶灰色沙质，并且富有证书，证明该灰色物质是来自某个不知怎么读的火山的火山灰。

结论

        同上月相比，六月份垃圾邮件数量有小幅下降。

        巴西重新进入垃圾邮件十大输出国之一。

        钓鱼攻击类垃圾邮件主要的攻击目标是PayPal用户。

        包含恶意文件的垃圾邮件比例增长了0.5个百分点。在电子邮件恶意程序Top 10排行榜历史上，首次出现40%的恶意程序都是针对非Win32平台的现象。此外，在排名前十位的恶意程序中，大部分都是包含JavaScript的HTML网页。所以，这类恶意软件通过同采用HTML附件的形式通过邮件进行传播。目前，对未来长期的趋势预测似乎比较困难，但是，很可能此类数量庞大的垃圾邮件在不久的将来仍将继续在互联网上传播。

        垃圾邮件发布者积极地并且充分地利用了世界杯这个热点话题，在全球范围内发送大量垃圾邮件。