中国互联网协会发布近期《垃圾邮件服务器黑名单》

全球六大垃圾邮件僵尸网络展示

　　著名的垃圾邮件观察研究机构Marshal在一篇文章中提到，目前最活跃的垃圾邮件僵尸网络有六个，他们发送了全球85%的垃圾邮件，以下是全文翻译。

　　三周以前Mega-D的僵尸网络还是世界最大的垃圾邮件源，后来，Mega-D背后的恶意程序Ozdok被确认，立刻，Mega-D的控制服务器消失了大约10天，在那期间，来自这个僵尸网络的垃圾信息几乎归于零。

　　从那以后，Marshal凭借他们的垃圾邮件陷阱探测到更多垃圾邮件发送者使用的恶意程序。目前，垃圾邮件源的最新数据如下：    

　　Srizbi 39%，Rustock 20%，Mega-D 11%，Hacktool.spammer 7%，Pushdo 6%，Storm 2% ，other 15%。

　　随着Mega-D的消失，Srizbi现在一跃成为新的垃圾邮件王，占全球垃圾邮件总数量的40% 。Srizbi以垃圾邮件木马著称，最近，Srizbi格外猖獗，发送了大量含毒的链接，研究统计表明，Srizbi非常隐蔽，运行在内核级别，这使得Sribzi得以从网络活动记录中隐身并绕过嗅探工具。Sribzi有一个有趣的功能，会连续地向控制服务器发送反馈信息，以确认哪些邮件地址是对的，哪些是错的。

　　其余的垃圾邮件源中，Rustock以20%的占有率排在第二位。Rustock已经以各种伪装身份存在了很久，以超强的发送能力著称。其它的主要垃圾邮件发送源包括，Hacktool.Spammer（ 该垃圾源也不少别名，如Spam-Mailer）；Pushdo家族（又称Pandex和Cutwail），该垃圾源同时以其大规模垃圾邮件恶意程序celebrity hooks著称；最后，是那个声名狼籍的Storm，排名第六。

　　值得一提的是，以僵尸电脑数目衡量的僵尸网络的规模，和它们发送的垃圾邮件数目并不成正比。象Marshal两周前看到的那样，Mega-D的35000个僵尸的发送能力远远超过Storm 的85000个僵尸的发送能力。在Marshal实验室，人们发现，不同僵尸发送垃圾邮件的能力千差万别。

　　不同僵尸网络之间的关系也耐人寻味。Mega-D以发送男性器官增大药品广告著称，例如“Gemadik”和“VPXL”，这些药品的品牌包括“Express Herbals”以及“Herbal King”。然后，最近Marshal发现，其它有至少4个僵尸网络，Srizbi，Rustock，Hacktool.Spammer和 Pushdo同时也在发送包含“Express Herbals”链接的垃圾广告。很显然，背后的利益集团已经入侵到不同的僵尸网络来传达他们的声音了。

出处：中国互联网协会反垃圾邮件中心

赛门铁克公布2008年3月份垃圾邮件现状报告

　　赛门铁克公布了2008年3月份垃圾邮件现状报告。总的来说，垃圾邮件的数量二月份保持稳定，连续两个月维持在所有邮件数量的78.5%。这比2007年上半年的平均61%有所上升。本月垃圾邮件发送者所使用的手段与传统的方式没有太大的不同，社会工程学很显然推动了垃圾邮件制造者的创造力—使用公共人物、明星、事件和大的品牌。

　　以下是本期重点摘要：

　　1.美国总统选举升温，垃圾邮件蠢蠢欲动：首先是2007年10月的Ron Paul，然后是二月初的希拉里·克林顿，现在，随着入主白宫竞赛的白热化，垃圾邮件发送者在过去的几周里将 Mike Huckabee、Barack Obama和John McCain加入到他们的名单当中。

　　2.虚假名人视频成为最新的垃圾邮件诱饵：它始于希拉里·克林顿竞选活动视频的虚假恶意链接，目前，垃圾邮件的制造者正传播着有关迈克尔·杰克逊，海瑟·米尔斯和印地安纳· 琼斯等的视频链接。

　　3.垃圾邮件发送者庆祝国际妇女节：公共节日和社会热点事件成为垃圾邮件发送者常用的一种手段，过去的一个月有很多可被利用的事件和节日，如超级碗，情人节，总统日等，而即将到来的国际妇女节将成为最近的重要目标。

　　4.西南航空公司机票就在你的邮箱里：当你听到有新邮件的“叮叮”提示音时，这也许不是有新的航空公司在向你发送促销信息，而是垃圾邮件发送者劫持了西南航空的品牌，向用户推销免费机票。

出处：中国互联网协会反垃圾邮件中心

安全厂商称2月份谷歌Gmail垃圾邮件数量翻番

　　据国外媒体报道，电子邮件安全厂商MessageLabs表示，统计显示2月份源自Gmail邮箱的垃圾邮件数量翻番，这说明垃圾邮件制造者仍然有办法绕过防止恶意注册的CAPTCHA用户验证程序。CAPTCHA验证程序主要用来防止大规模自动注册邮件帐户或其它相关的网站滥用行为。

　　MessageLabs的数据显示，2月份源自Gmail的垃圾邮件所占垃圾邮件总数的份额由1.3%增至2.6%，这一数字等于对CAPTCHA注册验证程序的可靠性再一次提出质疑。

　　谷歌只不过是免费邮件服务商中间最新的一个垃圾邮件受害者。垃圾邮件制造商通过开发软件或雇佣大批人集体攻坚的办法来破解或绕过邮件服务商设置的拦截障碍。“（CAPTCHA）被完全挫败只不过是个时间问题。”MessageLabs资深分析师保罗·伍德（Paul Wood）这样表示。

　　上个月，安全厂商Websense证实，垃圾邮件制造者正在使用两台托管服务器来突破Gmail 的CAPTCHA防线，这一方法取得成功的可能性只有20%，然而假如同一方法重复成千上万次，那么也会源源不断地产生大量的帐户用来发送垃圾邮件。伍德表示，绝大多数垃圾邮件包含成人娱乐内容链接或图片。

　　通常大批量来自同一邮箱的垃圾邮件很容易被反垃圾邮件软件堵截，但大量来自免费网络邮件服务商域名的邮件由于其具有合法性，反垃圾邮件软件要从中识别非常困难。来自免费邮件服务商的垃圾邮件占全部垃圾邮件的4.2%。

　　谷歌的CAPTCHA拦截程序通常被认为很难突破，雅虎的也同样如此，但雅虎CAPTCHA却经常被挫败。MessageLabs的数据显示，源自雅虎邮箱的垃圾邮件占全部免费网络邮件服务商垃圾邮件数量的88.7%。微软的CAPTCHA同样也曾被突破。Websense认为突破谷歌与微软邮件系统的应为同一伙人。

　　伍德表示，MessageLabs向谷歌及其它公司提供相关数据，以帮助它们应对垃圾邮件的困扰。

出处：中国互联网协会反垃圾邮件中心

美国“垃圾邮件王”认罪 可能面临20年监禁

　　索洛威今年29岁，自2003年以来，他利用无数台被操纵的“僵尸电脑”（指可被他人恶意远程控制的计算机）散布了不计其数的垃圾邮件，因此被业界称为“垃圾邮件之王”。

　　2007年6月，索洛威在美国西雅图市被警方逮捕，随后检察部门对其提起40项犯罪指控，其中包括盗取他人身份信息、洗钱等罪名。但他本周五只承认了电子邮件欺诈、电话欺诈和未能申报个人收入税这三项指控。

　　检察部门称，在多年散布垃圾邮件过程中，索洛威获得了巨额收入。警方已查出索洛威的至少4个银行账号，并计划对其进行犯罪心理测试，以确认索洛威是否隐瞒了其他银行账号。在法院宣布索洛威服刑期限时，相应法官将宣布对其罚款的具体金额。美国检察部门称，索洛威可面临最高达20年的刑事监禁。

出处：中国互联网协会反垃圾邮件中心