九月份的大事件实在太多,美国有总统大选,中国有奥运会,客观造成九月份垃圾邮件数量达到今年的最高水平,同时各种混合攻击也随之而来,平均每次攻击的垃圾邮件数量超过两亿封。
根据Symantec探测网络(Probe Network)的信息分类搜集库提供的数字,显示当前27%的垃圾邮件与互联网或者网上提供的商品或服务有关。这一比例较二季度增长了9%,主要是由包含恶意软件链接的邮件所致。纵观九月份,几大类垃圾邮件攻击势头不减。
首先,奥运会到8月底结束,而残奥会在九月初召开,这个时间段内奥运主题的垃圾邮件攻击也在不断上演。垃圾邮件发送者以奥运会的名义促销多种产品,例如观看奥运和中文培训方面的垃圾邮件。尽管垃圾邮件采用的伎俩并无新意,例如将混淆邮件和垃圾邮件网址插入邮件正文,但的确表明垃圾邮件发送者希望独辟蹊径,投身到这场博弈之中。
其次,由于俄格冲突事件吸引了全球媒体的广泛关注,所以用这方面的消息为诱饵,通过垃圾邮件传播恶意代码的行为异常高涨。此类邮件中包含附件,并有下载附件的指示和密码。邮件主题看上去是正当的俄格冲突报道。例如,有一个垃圾邮件主题为“记者在格鲁吉亚中弹身亡”。邮件正文中包括关于虚构事件的简要介绍。攻击者似乎都使用扣人心弦的标题诱使收件人点击链接和观看视频。实际上,附件不包含视频,而是重新连接到一个链接,经识别,其中包含木马病毒Trojan.Popwin。
再次,九月份全球出现大量诱骗用户下载免费版的IE7.0网络攻击。邮件中包含一个以点分开的四组数字表示的网址,并可下载一个可执行程序。如果不使用垃圾邮件网址的域名,而使用垃圾邮件正文中的该网址,将激活恶意攻击。据分析,可执行程序下载文件实际上是木马病毒tojan.bluesod。有时这类攻击也会与最近几个月一直盛行的名流视频攻击结合在一起。
另一个值得关注的,是大量“恶意软件 + 垃圾邮件 + 网页仿冒”打包,一起构成了对金融机构安全的重大威胁。据统计,大量攻击者专门以一家金融机构为目标。垃圾邮件通知收件人说,该金融机构将推出新的安全措施来防范欺诈和身份盗窃。邮件表示必须采取这些安全措施,该软件程序即刻推出。邮件中指出,客户下载附件中的软件程序将获得保护。垃圾邮件发送者可谓是另辟蹊径,因为他们通常使用假冒网址要求客户更新账户的详细信息。
九月垃圾邮件中的新发现
奥运主题垃圾邮件势头不减
攻击者利用俄格冲突新闻在垃圾邮件中藏匿恶意代码
诱骗下载IE7浏览器攻击
恶意软件、垃圾邮件、网页仿冒威胁金融安全
垃圾邮件发送者以绑架骗局诱骗家长
警惕包含病毒的假冒招聘广告
打着快递公司的旗号传播恶意软件
航空公司电子机票连接恶意代码和垃圾邮件
