医疗和产品类垃圾邮件数量激增

    近日，赛门铁克发布了一月份垃圾邮件现状报告，报告中指出最近几个月，包括日本在内的亚太地区以及南美地区发送的垃圾邮件的比例呈上升趋势，但在2009年12月，北美和EMEA地区垃圾邮件发送数量占到全球总量的57%，而在十一月该比例为50%。

    除了垃圾邮件发源地变化之外，垃圾邮件本身的信息文件大小也有了递减的趋势。2009年12月，2kb- 5kb大小的信息数量增加了7%，而5kb-10kb大小的垃圾邮件数量下降了6%。赛门铁克认为这一变化与附件型垃圾邮件数量的下降相关，与2009年11月的5.28%相比，2009年12月，附件型垃圾邮件数量有所下降，平均占总数的4.48%。在所有垃圾邮件种类中，医疗和产品类垃圾邮件数量增加，目前占所有垃圾邮件的52%。

医药类垃圾邮件成主流

在2009年12月，垃圾邮件发送者所使用的排名前十位的主题是“尼日利亚诈骗”和医药网购类垃圾邮件的混合体，这与2009年12月“医疗”类垃圾邮件数量增长一倍（从11月的8%上升到12月的16%）不无关系。同时，曾出现在上个月主题名单上的“NDR退信”类垃圾邮件，本月占整个垃圾邮件数量的1.28%（11月为2.23%）。包含恶意软件的垃圾邮件信息数据也有所下降，平均占所有垃圾邮件数量的0.32%（11月为1.35%）。

No.	所有垃圾邮件：2009年12月排名前十位的主题	天数	所有垃圾邮件：2009年11月排名前十位的主题	天数
1	急件	19	发送状态通知（失败）	29
2	请阅读	14	回复：	29
3	空白主题	31	未发送邮件退回发信人	29
4	Kelly发送给你了一个信息	13	失败通知	29
5	回复：辉瑞药品降价70%销售	31	退回邮件：详情请看正文	29
6	仿名牌表	16	空白主题	29
7	个人降价71%	31	您的信用卡透支	4
8	个人降价73%	31	申请文凭	29
9	个人降价79%	31	获得自己想要的学位	29
10	个人降价78%	31	此处申请在线文凭	29

“Dotted Quad”垃圾邮件显示爆发式增长势头

赛门铁克研究人员指出，包含被劫持IP的垃圾邮件的数量出现了异乎寻常的大幅增长。此外，对包含被劫持IP的垃圾邮件的分析表明，数量的变化是一次攻击所导致的。与2009年11月相比，2009年12月，包含被劫持IP的垃圾邮件数量增加了两倍。虽然这种类型的攻击在整个垃圾邮件中所占比例很小，但12月的某些时间段，“dotted quad”垃圾邮件占了相当大的比例。例如，太平洋标准时间12月24日上午6:00，此类垃圾邮件占了所有垃圾邮件总数的25%。

赛门铁克研究人员对此进行了调查，发现这些垃圾邮件具有一定的连续性。一种将用户引向医药网站的垃圾邮件攻击使用了被劫持的IP。

    与以往一样，用户无法肯定这些药品是否是真的，也无法肯定这些药品是否能送到。更糟糕的是，通过这些网站订购药品的用户很有可能会成为身份失窃的牺牲品。建议用户向医生咨询保健类问题。

发票类垃圾邮件数量增加

发票类垃圾邮件在中文垃圾邮件中占有很大比例，这种邮件通常包含了简单的文本广告（虽然文本也可能是一种图形）。在下面的例子中，垃圾邮件发送者利用了刘德华的明星形象。

    不管图片上的代言人是谁，建议用户不要拨打垃圾邮件上电话号码来购买发票。

圣诞卡被装载恶意软件

上个月的《垃圾邮件状况报告》重点介绍了随着节日的到来所出现的排名前几位的垃圾邮件主题。本月，赛门铁克研究人员再次监测到典型的节日类垃圾邮件，有假冒名牌、医药产品网购、及“尼日利亚诈骗”等形式。有趣的是，某个垃圾邮件还冒称是来自某金融机构的节日贺卡。

需要注意的是，该垃圾邮件信息很容易被改为钓鱼/诈骗信息，只需将邮件信息稍做修改即可做到。

    针对这一问题，赛门铁克建议企业通过“要”与“不要”两种方式，应对垃圾邮件，保护企业、员工和客户的邮件安全。

要：

1、退订不再希望接收的正常邮件。申请接收邮件时，确定你同时选择接收的其它项目。取消你不想接收的邮件项目。

2、精心选择注册电子邮件地址的网站。

3、避免在互联网上公布自己的电子邮件地址。考虑其它选择 – 例如，订阅邮件时使用其它邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。

4、使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。

删除所有的垃圾邮件。

5、不要点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。

6、时刻确保你的操作系统已进行实时更新，使用综合安全软件套装。

7、考虑采用一个知名反垃圾邮件解决方案，以解决整个组织范围的邮件过滤问题。

8、访问安全厂商的垃圾邮件状态网站，掌握垃圾邮件的最新趋势。

不要：

1、不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。

2、不要回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。

3、不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。

4、不要根据垃圾邮件信息购买产品或服务。

5、不要打开垃圾邮件信息。

6、不要转发垃圾邮件提供的病毒警告，这些警告通常是圈套。

 
图一：垃圾邮件来源地区。来源地区指过去30天内，来自特定国家和地区的垃圾邮件比例以及近期变化情况。

图二：垃圾邮件来源地区变化趋势 

图三：URL域名与垃圾邮件关联度分析

图四：垃圾邮件大小变化趋势

 
 图五：垃圾邮件攻击类型比例变化图

  

图六：全球垃圾邮件类型分类及变化 

l 互联网类垃圾邮件：尤其是与互联网或计算机相关产品和服务的推销或广告。例如，网络代理，网络设计，间谍软件。

l 医疗类垃圾邮件：与医疗相关产品和服务的推销或广告。如，药品，治疗，草药。

l 休闲类垃圾邮件：与奖金、获奖或打折性休闲活动等相关的提供或广告。如，提供度假，网上赌场。

l 产品类垃圾邮件：一般类产品和服务的推销或广告。如，设备，调查服务，衣物，化妆品。

l 金融类垃圾邮件：与金钱、股票市场或其它金融“机会”相关的查询或提供。如，投资，信用报告，房地产，贷款。

l 诈骗类垃圾邮件：伪装成来自一个知名公司的邮件，其实并非如此，也称为“品牌欺骗”或“钓鱼”。这些邮件信息通常用来引诱用户透露自己的个人信息，如电子邮箱地址，财务信息或密码等。如，账户通知，信用卡确认，缴付通知等。

l 419垃圾邮件攻击：指的是尼日利亚法典中有关诈骗的条款，这类垃圾邮件通常提醒最终用户获得了一笔钱，这笔钱来自抽奖、退休的政府官员、新工作或刚去世的一个有钱人。这种方法通常也叫做预付款诈骗。 

l 政治类垃圾邮件：为某个政治候选人的竞选活动做广告的信息，通常要求用户向某一政党或政客捐款。

l 成人类垃圾邮件：包含或关于十八岁以上者的产品或服务，内容通常是猥琐的或青少年不宜的。例如，xxx，个人广告，两性关系建议。

标签： 安全 标准 电子邮件 互联网 金融 排名 企业 网络 网站 问题 选择 用户 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。