2008年7月,麦凯恩、奥巴马和北京奥运会成为恶意垃圾邮件的首要攻击目标,全球垃圾邮件已高达邮件总量的78%,与去年同期相比,增长了12%。
借用奥巴马欧洲之旅、美国总统竞选等新闻事件以及8月8日在北京举办的奥运会,垃圾邮件发件人继续诱骗用户打开蛊惑人心的垃圾邮件。尤其在最近的垃圾邮件攻击中,若收件人打开其中一封邮件,则会被引诱点击包含恶意软件的链接。很多恶意垃圾邮件的目的往往是为了用病毒和特洛伊木马感染其他计算机,而不只是推广垃圾邮件中的产品。
赛门铁克观察这些例子后发现,在7月份,黑客经常用合法网站作为发起攻击的恶意软件载体。使用合法网站使得对攻击者的跟踪难上加难。
监测这类垃圾邮件时需要着重关注两点:一是垃圾邮件和其他安全威胁之间的持续关联,二是垃圾邮件发件人利用当下的事件和人们的好奇心引诱用户打开垃圾邮件。
垃圾邮件制造第三次世界大战骗局垃圾邮件发件人声称美国入侵伊朗,第三次世界大战开战,以此误导用户打开包含木马病毒的垃圾邮件。
赛门铁克防病毒软件检测到该恶意代码为Trojan.Peacomm。
被赛门铁克监测到的垃圾邮件主题:“第三次世界大战爆发”,“美军侵占伊朗”,“美军侵占伊朗”、 “美伊谈判未果战争爆发”,电子邮件中包括看似炸弹爆炸的录像,如果点击则链接到特洛伊木马病毒。邮件还包括以下信息:“就在刚才美国三角洲部队和空军侵入伊朗。”
垃圾邮件发件人企图利用收件人的好奇心和新闻报道让人们相信美国入侵伊朗的战争已爆发,藉此吸引收件人点击链接,撒播木马病毒。
“超级天然食品”骗取暴利
垃圾邮件的发展趋势往往与大众文化密切相关。时下,所有天然的东西都很流行,各种天然食品经常成为新闻报道的对象。
垃圾邮件中的产品似乎无所不包:天然减肥产品,刊登著名主持人照片的广告,著名新闻媒体的徽标,这一切似乎都为超级食品打了包票。最重要的是,垃圾邮件中还暗示可以免费试用产品。但是,快速浏览隐藏在另一页的小号文字就会发现,产品远非免费,只要签下订单就表示收件人同意每月向促销人支付74.95美元。用垃圾邮件过滤器拦截和获取该类邮件时发现,每个邮件的HTML标签中都隐藏着成百上千个随机文字。
垃圾邮件发件人使用不同域名,使用随机长路径,并在每次发起攻击时更改发件人。
钓鱼邮件瞄准微软POP3用户数据
赛门铁克发现一类新的欺诈性攻击,其对象是微软POP3用户。
电子邮件声称收件人遇到一个POP3设置问题,需要点击电子邮件中的URL网址确认帐户数据。
电子邮件显示一条警告信息,但是如果收件人点击邮件中的URL网址,不会登录到微软网站,而是登录到受黑客攻击的网站。
仿冒网页要求输入终端用户的个人数据。尽管这一网络钓鱼的例子很容易识破为骗局,但是收件人可能已提供了自己的个人信息。以后,垃圾邮件制造者会将这些信息用于其他恶意攻击。
双语垃圾邮件兴起—出现采用英语和日语等多种语言的网上赌场垃圾邮件目前逐渐兴起。
戒毒戒酒垃圾邮件出现—2008年7月开始出现戒毒方面的垃圾邮件。这类邮件的主题包括:“强制戒毒措施,有效助您康复”,“马上行动,摆脱酗酒困扰”。
垃圾邮件发件人不断尝试各种新策略,迫使收件人打开垃圾邮件,以便获取用户的个人信息。在这一例子中,垃圾邮件发件人将目标锁定为饱受毒瘾者和酗酒者,希望他们采取邮件中的措施,泄露他们的个人信息。
|