今年第一季度,是各種節日的熱門季度。當然,垃圾郵件發佈者也會充分利用這些節日傳播垃圾郵件。不管是情人節、婦女節、聖帕特里克節還是復活節,都會讓垃圾郵件發佈者忙碌起來。但是,2012年第一季度垃圾郵件佔全部郵件數量的比例同上季度相比,下降了3個百分點,平均佔全部郵件總量的76.6%。
卡巴斯基實驗室內容分析和研究總監Darya Gudkova解釋說:「垃圾郵件比例的下降與卡巴斯基實驗室和CrowdStrike Intelligence Team、HoneyNet Project以及Dell SecureWorks研究小組的共同努力有關。透過上述幾個組織的合作,將第二個Hlux/Kelihos殭屍網路關閉。根據我們的資料,該殭屍網路包含超過100,000台受感染電腦。」
垃圾郵件發佈者所使用的手段和技巧
善於傳播惡意軟體的垃圾郵件發佈者在社交工程領域,都非常具有創新精神。
垃圾郵件發佈者首先假冒美國教會商業管理學會(NACHA)發送大量垃圾郵件,之後再假冒商業促進局(BBB)跟進郵件。這類垃圾郵件針對的目標主要是中小型企業。當用戶點擊郵件中的連結時,會進入一個被駭客攻陷的網站,其中包含嵌入式腳本,會將用戶重新導向到包含Blackhole漏洞利用程式的惡意網站。
在另外一起類似的網路詐騙中,垃圾郵件發佈者假冒航空公司發送郵件。郵件邀請接收者線上預定美國航空公司的航班。此外,還有一些垃圾郵件會假冒成金融資訊、招聘資訊、銀行提示或來自社交網站的資訊等。/p>
垃圾郵件的來源
2011年的垃圾郵件主要趨勢,在2012年第一季度仍然持續。源自亞洲和拉丁美洲的垃圾郵件比例緩慢上升,上升比例分別為3.83%和2.66%。此外,源自美國和中東的垃圾郵件比例也有所上升,分別為0.67%和1.09%。雖然源自後面兩個地區的垃圾郵件數量並不大,但其上升的趨勢非常明顯。同2011年第四季度相比,來自非洲和中東地區的垃圾郵件比例分別上升了20%和29.6%。
源自西歐和東歐的垃圾郵件比例在2012年繼續下降,佔全球垃圾郵件的比例為23.43%(下降8.35個百分點)。在Hlux殭屍網路關閉後,我們預計全球垃圾郵件輸出地區格局將進一步發生變化。
包含惡意附件的垃圾郵件
雖然包含惡意附件的垃圾郵件比例有所下降,但數量仍然很龐大。而且,很多惡意垃圾郵件中並不使用惡意附件,而是包含指向漏洞利用程式的網站連結,可對用戶發起瀏覽即下載攻擊。這些連結會使用多次重新導向,將用戶帶到包含漏洞利用程式工具的網站上,利用常見軟體如Java、Flash Player和Adobe Reader的漏洞感染系統。
惡意軟體的傳播在1月進入高峰,該月份包含惡意附件的垃圾郵件佔全部郵件總量的4%。2月和3月包含惡意附件的垃圾郵件比例為2.8%。
釣魚攻擊
2012年第一季度,釣魚郵件的數量有小幅下降,佔全部郵件總量的0.02%。
今年,卡巴斯基實驗室對最容易遭受釣魚攻擊的前100位組織重新列表,並且將其分類列出。關於每個類別詳情,請參考這裡。
2012年第一季度,最容易遭受釣魚攻擊的組織在分佈上相對穩定。值得注意的變化是在1月,針對Amazon的攻擊數量有所上升。今年1月,線上商店和線上拍賣網站在最易遭受釣魚攻擊組織排行榜上位居第二。但是到2月,其位置即被社交網站所取代。尤其是針對Facebook的攻擊數量呈現大幅上升。在過去兩個月中,該網站是遭受釣魚攻擊數量最多的網站。
關於2012年第一季度垃圾郵件報告全文,請訪問: www.securelist.com.
================
引用:http://www.kaspersky.com.tw/news/2012_05/news_20120515-2.html
留言列表
