小知识——垃圾邮件的趋势


  2007年8月垃圾邮件的整体活动增长了3%,占邮件总量的70%以下。带有PDF文件的垃圾邮件数量高低起伏不定。与之前的电子贺卡垃圾邮件相类似,YouTube成为恶意攻击访问的入口之一。

  垃圾邮件数量上涨。8月份,SMTP层的整体垃圾邮件水平较平均水平有所增长,占邮件总量的 69%,而上个月为66%。

  从电子贺卡到YouTube。垃圾邮件发件人不断发送各种包含恶意链接的攻击内容。这种类型的攻击在8月增长到垃圾邮件总量的15%。

  PDF垃圾邮件,转瞬即逝?PDF垃圾邮件在8月份一闪而过。8月初,PDF垃圾邮件大幅增长并达到顶峰,赛门铁克估计PDF垃圾邮件约占所有垃圾邮件数量的20%。8月底,PDF垃圾邮件数量大幅减少,仅占垃圾邮件总量的1%以下。

  图片垃圾邮件持续发展。8月份,图片垃圾邮件水平并未有任何大幅变化,数量持续徘徊在垃圾邮件总量的10%。

  PDF垃圾邮件–转瞬即逝?

  今年6月,赛门铁克监测到带有PDF以及其他文件附件的垃圾邮件逐渐兴起。而到8月时,这种类型的垃圾邮件却呈现戏剧性的变化。8月初,PDF垃圾邮件大幅增长并达到高峰,根据赛门铁克的估计,PDF垃圾邮件约占垃圾邮件总量的20%。在其达到顶峰时,PDF文件是该种垃圾邮件最常带有的附件,带有其他文件附件的变种垃圾邮件,例如XLS和RAR文件,数量虽小但也在监测之列。

  PDF垃圾邮件随着时间的推移也发生了戏剧性的锐减,月底只占总量的不到1%。这种现象与图片垃圾邮件的减少相类似。反垃圾邮件供应商成功的及时拦截了PDF垃圾邮件,进一步证明新型垃圾邮件攻击的生命周期与垃圾邮件发件人在逃避反垃圾邮件过滤上所下的功夫紧密相关。对于该种垃圾邮件的发展趋势目前尚不明朗,赛门铁克将继续紧密监控这一趋势。

  从电子贺卡到YouTube

  赛门铁克曾报告过电子贺卡垃圾邮件在7月份时情况十分严重,而8月这一趋势仍在持续。这些攻击不断变种,通过不同方式引诱终端用户点击恶意链接。8月非常典型的一个例子就是试图欺骗用户,使其认为将要观看YouTube在线视频。

  许多这种攻击的共同特点就是采用“点位址链接”。包含在信息之内的点位址数字IP链接地址会将未知者链接至恶意软件。该恶意软件链接通常是以IP地址的方式呈现,大量该种地址表明该漏洞撰写者控制了大量的主机。随着这种垃圾邮件的不断发展,恶意软件也随之不断传播。撰写者增添了许多功能来隐藏某些感染的部分,从而不断试图逃避防病毒或入侵防御系统的监测。这种恶意软件通常被赛门铁克检测为Trojan.Packed.13 (TP.13)或是Trojan.Peacomm的变种。

  被感染的计算机便会成为僵尸网络的组成部分,既会负责发送这些垃圾邮件信息,同时还会成为散播恶意软件网页的主机。

  垃圾邮件信息包含中文域名链接

  今年7月,赛门铁克报告了包含顶级中文域名cn链接的垃圾邮件信息数量激增。而到8月,带有cn顶级域名的垃圾邮件信息增长了七倍。

  这些链接主要用于宣传赌博和药物等产品。例如,某个药物产品攻击声称是来自美国医学会,表面上看来是采用的com顶级域名,但用户一旦点击便会自动转为cn顶级域名的链接。

  419垃圾邮件仍然存在

  419垃圾邮件是最初的垃圾邮件信息种类之一,得名于尼日利亚刑法法典中与诈欺相关的内容。这种垃圾邮件仍在不断演变和发展。

  1.419垃圾邮件发件人同最新垃圾邮件技术与时俱进

  很有意思的一点是,在带有附件的垃圾邮件中,419垃圾邮件发件人开始使用World文件作为附件。这种垃圾邮件信息采用了典型的419邮件标题。邮件正文引导终端用户打开附件中包含419诈欺信息的Word文档。

  2.你认识这个人吗?

  赛门铁克最近监测到419垃圾邮件发件人将图片插入到垃圾邮件中。在这种攻击中,都附有某个人的JPG格式图片,声称会将金钱转帐。

  号召加入警队垃圾邮件

  可想而知,我们的执法人员并没有迫切到需要发送垃圾邮件来招募新成员。其实这是以工作机会进行诈欺的新型垃圾邮件。赛门铁克在某个具体的攻击中便拦截了13万条该种信息。

  中文拼图式培训垃圾邮件图片

  英文垃圾邮件通常最先会由于某种趋势而出现区域性的垃圾邮件。例如,其变种之一就是目前有一种非常典型的中文垃圾邮件,用来宣传某个培训课程。垃圾邮件发件人将该图片分成几块,如果直接浏览,可以看到每块的分界线,而放到一起便会是一个完整的图片。这种做法的目的很可能是为了逃避垃圾邮件过滤器,但是现有技术能够有效的监测并拦截这种信息。

  新型宠物诈欺邮件

  在这种主动发送的信息中,发件人通常声称想要赠送宠物。这与419垃圾邮件有所雷同,全文均采用大写字母并且英文文法上也有许多错误,并且一旦回复便会要求出具财力证明作为可以信赖的凭证。

  
  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、我误删除了有用的邮件,不知能否找回?

  答:如果您是登陆网站邮箱,点击“删除”按钮对邮件进行了删除操作,则邮件会被放入邮箱的“垃圾箱”中,请您进入“垃圾箱”文件夹,找回需要的邮件。如果您是在网站邮箱中,点击“永久删除”按钮对邮件进行了删除操作,则邮件就直接从服务器中删除,无法找回了。

2、节日期间院邮件系统技术服务联系方式

  答:为保证您的邮件往来通畅,我们在节日期间安排了技术服务值班人员,如果您在邮件系统的使用过程中遇到问题,请将问题反映到技术服务邮箱support@cstnet.cn,或拨打电话 010-58812000,我们的技术人员会竭诚为您服务。


©1994-2007 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn