一年来，世界范围内的垃圾邮件愈演愈烈。伴随邮件而来的各种病毒和恶意软件也形成了多次攻击浪潮，这对企业的信息安全是一次不小的挑战。

　　安全转折点

　　随着2008年的开始，各种安全威胁仿佛又出现了复苏的迹象。总结过去的2007年，不难发现垃圾邮件已经成为了用户挥之不去的安全阴影，而且很有可能继续延伸到今年。

　　有安全专家表示，2007年是一个转折点。恶意软件似乎已经发展到一个平衡期，而新的攻击方式即将爆发 —并非新手的偶然之作，而是通过复杂的研发过程制造出的更为复杂的威胁技术。

　　此前企业针对恶意软件的安全控制确实有效，但是威胁也在相应地进行着改变。去年的经验表明，很多类似威胁已经展现出某种适应性。恶意软件在悄悄地行动，它们正在变得越来越精密。当然，一贯的是，为了将这种精密的攻击带给目标用户，垃圾邮件仍旧是最好的载体。

　　根据IDC在去年年底进行的统计，平均每个用户每天需要花费5-10分钟处理垃圾邮件，每个桌面的清理成本高达500美元，而与之相比更重要的是数据丢失。不管是恶意攻击还是人为疏忽，垃圾邮件所导致的数据丢失都可以毁掉一个公司的品牌、降低股东价值、损坏公司的信誉。

　　当前，伴随在电子邮件中的通信内容和数据信息是企业最容易丢失的信息资产，而防火墙和一般的网络安全解决方案并不包含防止邮件数据丢失或者被盗的功能。从国内用户的实际情况分析，大部分企业无法获得基于邮件系统的内容扫描、阻止包含敏感数据的通信与加密等重要的控制功能。

　　根据IDC的调查，在过去的13个月中，预计全球有六千万人的个人信息被曝光，而其中的主要原因就是邮件泄密和邮件攻击导致。全世界范围内，相关信息的清理成本和效率损失预计高达200亿美元。目前，约有60% 的企业数据存储在不受保护的台式机和笔记本电脑上，其邮件交互的安全性不容乐观。此外，48%的企业没有制定恰当的邮件安全政策。

　　实际情况是，邮件中夹带的恶意软件已经开始借鉴社交网络和协作站点的Web 2.0概念。像“Strom”木马一样的恶意软件是协作式的，有适应能力的，智能的P2P恶意软件，能在企业或个人PC上驻留几个月，甚至几年时间而不被发现。

　　对此，有专家表示，企业在面临垃圾邮件问题时已经感觉到了压力—确保实现企业敏感信息的完整性安全保护。

　　四大趋势

　　从宏观范围来看，根据Gartner提供的分析报告，去年一年整个垃圾邮件和恶意软件发展趋势可以概括为大量更精准、更隐秘和更复杂的攻击。其中，具有代表性的现象包括：

　　第一，垃圾邮件数量翻番。全球每天超过1200亿封垃圾邮件，差不多平均每个人每天收到20封垃圾邮件。更令人担心的是，有的企业用户每天收到100到1000封垃圾邮件。

　　第二，垃圾邮件已经不仅限于销售产品，而是越来越注重垃圾邮件网络的增长。之前的垃圾邮件主要目的是销售某些类型的产品（药品、金融产品等）。但是，现在的垃圾邮件包含越来越多指向发布恶意软件的网站链接。这种恶意软件经常是为了进一步扩大僵尸网络的规模，而僵尸网络正是垃圾邮件的起源地。据悉，此类邮件的增长率达到253%。这更加证明恶意软件制作者正在结合使用电子邮件和Web技术来扩散威胁。

　　第三，邮件病毒变得更加隐蔽，数量越来越多。病毒编写者正在从之前的“Netsky”和“Bagel”等大规模分布式攻击不断演进。当前的邮件型病毒更加多态化，并且通常与“Feebs”和“Storm”等复杂僵尸网络的扩散相关。

　　第四，特定攻击的持续时间大幅缩短。前些年，垃圾邮件制造者在几个月内持续使用某种典型的技术，例如嵌入式图像。但从去年年底的情况看，像MP3等最新威胁只持续三天时间，但这种小规模攻击的数量更多。有分析人士表示，今年的情况仍然不容乐观，目前已经可以追踪到超过20种附件类型被用作短期攻击的傀儡。

　　据赛门铁克发表的一份研究报告称，发送垃圾邮件的“肉鸡”电脑数量大幅度增加。

　　据国外媒体报道称，安全软件厂商MessageLabs发布的一份报告也表明了类似的趋势。

　　赛门铁克在报告中表示，9月份“肉鸡”电脑发送的垃圾邮件数量减少了37%，但10月份增长了101%。“肉鸡”电脑发送的垃圾邮件的增长主要集中在欧洲、中东和亚洲地区，韩国的增长幅度高达4236%，其次是哈萨克斯坦的761%、沙特阿拉伯的555%和越南的540%。

　　赛门铁克在解释10月份“肉鸡”电脑发送的垃圾邮件大幅度增长的原因是表示，这可能与主题为敏感新闻的电子邮件数量的增加有关，这类电子邮件中可能包含有指向可下载的恶意软件的链接。部分恶意邮件模仿了来自美国有线新闻网（CNN）和微软全国广播公司（MSNBC）的电子邮件。

　　据赛门铁克称，土耳其的发送垃圾邮件的“肉鸡”电脑数量最多，占到“肉鸡”电脑垃圾邮件流量的12% 其次是巴西的9%、俄罗斯的8%、美国的6%、印度的6%、中国的6%、德国的5%、阿根廷的5%、波兰的4%和泰国的 3%。

　　无论垃圾邮件发送者企图让我们相信什么，这都称不上是一个爆炸性新闻。这些电子邮件包含恶意软件链接，目的是用病毒和木马感染其他计算机，而不只是推广垃圾邮件产品。2008年6月，互联网类的垃圾邮件占所有垃圾邮件的18%。到10月，这类垃圾邮件占27%，增长了9%，其主要原因在于包含恶意软件链接的垃圾邮件增加。其他包含恶意附件的垃圾邮件攻击也很盛行，8月份这些垃圾附件平均占所有垃圾邮件的5%，最高达到 10%。10月，赛门铁克观测到各种攻击，说明恶意软件和垃圾邮件从未断绝联系。

　　以下是赛门铁克垃圾邮件现状报告中的其他主要发现：

　　下载最新版浏览器IE7

　　攻击者利用俄格冲突新闻在垃圾邮件中藏匿恶意代码

　　垃圾邮件发送者以绑架骗局诱骗家长

　　恶意软件+垃圾邮件+网页仿冒=金融机构安全威胁三连胜

　　求职者：警惕包含病毒的假冒招聘广告

　　打着快递公司的旗号传播恶意软件

　　航空公司电子机票连接恶意代码和垃圾邮件

　　奥运主题垃圾邮件势头不减

　　被确定为垃圾邮件的电子邮件比例 　　

　　美国联邦贸易委员会日前宣布，美国破获了一个在世界范围内发送垃圾邮件的犯罪团伙。

　　据此间媒体报道，最近几年，这个团伙成员发送了无数垃圾邮件，怂恿人们点击一些非法推销处方药、壮阳药和减肥药的网站。美国联邦贸易委员会接到了300多万起投诉，指责这些垃圾邮件及相关网站。

　　美国联邦贸易委员会主管中西部地区的官员史蒂夫·贝克表示，这些非法网站与合法的网上药店很难区分清楚，非法销售总额可能达数百万美元。

　　美国联邦贸易委员会说，这个犯罪团伙的行为违反了美国联邦政府2003年颁布的反垃圾邮件法，该法主要针对商业垃圾邮件。

　　从2007年10月开始，垃圾邮件发送者们开始对经济产生浓厚的兴趣，一年后的今天，随着世界经济问题成为新闻关注的焦点，垃圾邮件也利用人们对经济形势的担忧策动新的攻击。在此前的两期垃圾邮件报告中还发现，包含恶意代码URL链接的垃圾邮件的数量有所增加，具体趋势将在本期报告中着重说明。这类垃圾邮件的传播始于今年5月，并一直持续到今天。在此期间，载有恶意软件（不仅仅是恶意代码的链接）的电子邮件数量也在不断增加。有证据显示，自2007年10月以来，垃圾邮件的总体水平大幅度提高，目前平均占整个电子邮件数量的78%。

　　以下是赛门铁克10月垃圾邮件现状报告中的主要发现：

　　·垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切

　　·垃圾邮件发送者利用人们对经济的忧虑兴风作浪

　　·在“巫毒巫师”（垃圾邮件发送者）的帮助下，僵尸活动方兴未艾

　　·垃圾邮件发送者在美国总统选举中“为投票造势”

　　·垃圾邮件发送者的“耻辱堂”

　　被确定为垃圾邮件的电子邮件比例

　　全球互联网邮件网关垃圾邮件比例（Worldwide Internet Mail Gateway Spam Percentage），是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

　　全球垃圾邮件分类

　　垃圾邮件分类数据来源于赛门铁克探测网络（Symantec Probe Network）的信息分类搜集库。

　　垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切

　　从2008年6月至9月，电子邮件中发现的恶意软件比例大幅度上升，从2008年6月的平均0.1%上升到2008年 9月的1.2%。这些包含恶意软件链接的电子邮件不只为推销某种产品，其目的是要用病毒和特洛伊木马感染计算机。这种恶意软件中的大部分是以ZIP及RAR文件出现，它们被防病毒过滤器发现。除了ZIP及RAR文件外，另一种最常见的恶意软件是内置于电子邮件信息内的源代码。

　　这些数据分析来源于运行了防病毒软件并同意将数据返回的用户。

　　由防病毒软件侦测到的前十位病毒定义码中的排名首位是普通的特洛伊木马，随后的两种计算机病毒分别是Downloader、Infostealer，三者在所发现的恶意代码中总共达到30%以上。普通特洛伊木马定义码识别的是拥有类似特征的多种特洛伊木马，占所发现的恶意软件的13.4%。其后是Downloader，这种恶意程序可被用来下载其他恶意软件，占总数的11.8%，Infostealer为11.1%。Infostealer是另一种普通的病毒定义码，它阻断那些试图从用户计算机上窃取敏感信息的程序。

　　实验室环境中对2008年6月至9月中旬的垃圾邮件进行观察时，可以发现它与ZIP和RAR文件之间的关联。包含ZIP和恶意文件的电子邮件来源各不相同，这些邮件来自于世界各地被侵入的服务器，最多的是来自中国、韩国和美国。

　　在“巫毒巫师”（垃圾邮件发送者）的帮助下，僵尸活动方兴未艾

　　“僵尸”一词是指被病毒侵入后并被用于各种网络犯罪活动的计算机，如发送垃圾邮件，作为垃圾邮件宣传网站的主机，充当僵尸主机的DNS服务器等。在过去三个月里，赛门铁克发现有关世界各地活跃僵尸的数量呈现有趣的趋势，与今年七月份相比，八月份发送垃圾邮件的僵尸数量有所下降，但十月份发现发送垃圾邮件的活跃僵尸数量上升了101%。

　　垃圾邮件发送者利用人们对经济的忧虑兴风作浪

　　我们不断看到垃圾邮件发送者将美国房地产市场的下滑和全球经济形势的不稳定作为一种工具来加强垃圾邮件的攻击。垃圾邮件发送者利用人们对当前事件的浓厚兴趣，力图从其攻。

　　垃圾邮件发送者在美国总统选举中“为投票造势”

　　随着11月4日美国总统大选日益临近，垃圾邮件发送者利用人们对候选人的兴趣和关注度来发起进攻。在 2008年8月至9月期间，赛门铁克监测到总统候选人的活动被用来传播恶意软件。2008年1月，赛门铁克发现了利用总统选举民意调查的骗局，这些骗局许诺回答选举方面的问题可得到礼品卡和体恤衫。

　　垃圾邮件发送者的“耻辱堂”

　　过去一系列垃圾邮件报告中的这部分内容介绍的都是垃圾邮件发送者如何别出心裁来捕捉自己的猎物，他们所使用的方法一些会让人发笑，另一些则简直是无法理喻。

　　2008年9月，赛门铁克观察到了一个奇特的垃圾邮件，垃圾邮件发送者提供一种他们声称可以使用户看透衣服的装置。垃圾邮件发送者说，“这是我一生中所买的最重要的东西。每个人都可以‘不穿衣服’”这种垃圾邮件的目的是通过促销产品来获取收件者的个人信息。