中国互联网协会发布近期《垃圾邮件服务器黑名单》

垃圾邮件新木马 请用户注意防范

　　近期，互联网上出现了一种新木马病毒，利用绕过Captcha图形加密系统技术大量发送垃圾邮件到计算机用户的邮箱里，请广大计算机用户注意防范，不要轻易打开垃圾邮件。

　　据计算机信息网络安全协会专家介绍，Captcha全名为全自动区分电脑和人类的图灵测试，该技术普遍应用于互联网中，例如计算机用户登录网页博客或是邮件系统的时候，在输入用户名和密码后，要求用户输入的一串验证码信息就是利用了该项技术。

出处：中国互联网协会反垃圾邮件中心

收件箱中的垃圾邮件达95%

　　针对垃圾邮件的斗争将要持久进行下去。尽管使用了各种技术，垃圾邮件率仍然在增长。最近的一份调查显示，在全球范围内的所有发送邮件中，垃圾邮件竟然占了95%。

　　Barracuda网络的年度垃圾邮件研究，涉及全球5万个消费者。它所披露的这一数字表明，垃圾邮件愈演愈烈。2006年垃圾邮件比率还是85%，2007年已经上涨到95%。

　　其他的研究结果还包括：2007年，发送垃圾邮件者使用附件的比例增加；65%的受调查用户每天收到少于10封的电子邮件，13%的人收到50封或更多的垃圾电子邮件；57%的受调查者认为垃圾邮件是最坏的广告形式，31%的人认为通过邮局寄送的垃圾邮件是最坏的形式，还有12% 的人认为电话销售是最坏的形式。

　　如果不采取措施，垃圾邮件可能会填满我们的收件箱。很多人认为解决这个问题要依靠社会而不是个人。

出处：中国互联网协会反垃圾邮件中心

2007年十大恶意软件和垃圾邮件排行榜

　　近日，罗马尼亚的安全公司BitDefender表示，在2007年的十大恶意软件中，“风暴”蠕虫高居榜首。根据BitDefender实验室表示，“风暴”蠕虫在过去的一年里占全部检测到的恶意软件的33.94%，远远高于其它木马程序。

　　BitDefender还发布了2007年十大垃圾邮件列表，而且BitDefender的反垃圾邮件分析师表示，随着美国总统换届选举的临近，关于政治方面的垃圾邮件将呈现剧增的趋势。

　　BitDefender的恶意软件列表中包含众多大规模邮件发送程序，其中Netsky家族依然占据着三个不同的名额，Netsky.P可能是危害最大和生存时间最长的邮件病毒。

　　在传统意义上的病毒方面，BitDefender将 Sality.M称为今年最被低估的病毒，它是一个通过邮件和其它手段传播的高度危险的多形态病毒。

　　在文件感染方面，“传播最广”的头衔被Virtob.2所夺走，这是一个相对来说对用户危害比较小的病毒，但是可以多次感染同一个文件。

　　BitDefender的2007年10大恶意软件名单如下：

　　1.Trojan.Peed.Gen（Storm）33.94%

　　2.BehavesLike:Trojan.Downloader 24.86%

　　3.Win32.Netsky.P@mm 6.49%

　　4.Trojan.Peed.A 2.13%

　　5.Win32.Nyxem.E@mm 2.13%

　　6.Win32.Sality.M 2.06%

　　7.Win32.NetSky.D@mm 2.06%

　　8.Win32.Virtob.2.Gen 1.60%

　　9. Win32.Netsky.AA@mm 1.49%

　　10.Trojan.Peed.P 1.17%

　　BitDefender 的 2007 十大垃圾邮件列表包括：

　　1.Penny stocks spam

　　2.Drug spam

　　3.Pornography

　　4. Replica watches

　　5. Loans

　　6. Phishing spam

　　7. Pirated software

　　8. Fake job ads

　　9. Dating site spam

　　10.Fake diplomas

出处：中国互联网协会反垃圾邮件中心

警惕垃圾邮件伴随网络钓鱼袭击企业用户

　　垃圾邮件已经不是新玩意。擅自发送广告、霸占频宽以及影响生产力等问题已困扰使用者多年—而2007年垃圾邮件数量仍持续上扬。垃圾邮件数量激增背后的原因之一是傀儡程序主控者利用他们的傀儡网络来散发垃圾邮件。在这种情况下，电子邮件散布来源经常在傀儡网络成员之间变换，导致采用黑名单作为防御策略几乎完全失效。

　　此外，这些垃圾邮件散发者还会运用最新的技巧散发大量邮件：视频垃圾邮件。垃圾邮件散发者为了避免被垃圾邮件过滤器拦截，因而重施故技，使得这种手法目前变得相当热门：将电子邮件的广告内容放在视频当中，并且在字里行间夹杂各种随机产生的元素，像是点或线等。这类垃圾邮件所衍生出的复杂性，使得启发式智能型扫瞄引擎与其它垃圾邮件防护技术难以侦测到垃圾邮件。

　　许多遭受波及的企业，像是Bay与PayPal，都已成立专责部门与网络安全团队，设法降低网络钓鱼相关犯罪程序的影响—通常是加入拥有广泛支持的跨产业项目计划。它们也会积极教育使用者，提高对这类活动的认知程度。

　　过去网络钓客至少曾使用过十种不同的技巧来引诱使用者上钩勾。然而，由于各种浏览器不断改良，目前只剩下一种技巧依然有效：伪造网址列。伪造网址列的手法会利用Java或ActiveX指令码功能，以假造的视频覆盖正常的网址列。除此之外，超过96%的网络钓鱼诈骗活动都是透过清楚呈现诈骗网站网址的手法，并且结合字符编码技术，让使用者产生安全无忧的错觉。

　　趋势科技平均每个月可侦测到两百万封不同的垃圾邮件充斥于因特网上。垃圾邮件所使用的语言依然是以英语为最大宗，原因可能是因为这是商务世界普遍采用的语言。在处理的所有样本当中，英语垃圾邮件占了61%，较去年大幅成长了20%。锁定日本市场的区域性目标式垃圾邮件数量也持续增加。中文垃圾邮件排行第三，记录的数量超过五十万封。

　　广告性质垃圾邮件（内含交易或网站促销内容的垃圾邮件）占了所有垃圾邮件13%的比例。相较于去年的数据，下滑了将近5%，原因可能是垃圾邮件散发者正在测试新主题的效果。金融理财主题的垃圾邮件，例如提供负载整合或贷款项目的垃圾邮件，则以8%的比例居第二位。第三位则是比例为6%的健康医疗主题的垃圾邮件。最成功的垃圾邮件所使用的主题倾向于与大多数人关切的议题有关，因此能提高透过社交工程手法散播的成功率。使用者一旦落入这类圈套中，将会被榨个精光，让这些诈骗专家带着他们的钱而逃之夭夭。

出处：中国互联网协会反垃圾邮件中心