赛门铁克公布了2008年7月份垃圾邮件现状报告

2004年比尔盖茨曾宣布"垃圾邮件问题将在2年之内被彻底解决"。但是有趣的是，盖茨已于2008年6月27日正式离开了微软，而垃圾邮件却还在愈演愈烈。自2006年以来，垃圾邮件数量始终稳步上升，在所有邮件中的比例由56%上升至80%。去年，功能更为强大的垃圾邮件过滤器，在一定程度上遏制了垃圾邮件威胁，不过，垃圾邮件制造者并未气馁，誓将垃圾邮件之战进行到底。以下是赛门铁克2008年7月垃圾邮件月报中的主要发现：

• ü 利用中国地震灾难传播病毒
• ü 奥运会彩票骗局出炉
• ü 利用盗取的个人帐户诱骗联系人
• ü 垃圾邮件发送者简化邮箱盗取技巧
• ü 日本成人交友垃圾邮件显现新特色
• ü 垃圾邮件瞄准日本手机市场
• ü 虚假新闻诱骗毫无戒备的受害者

被确定为垃圾邮件的电子邮件比例

全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

添加的趋势曲线表示一周内的平均动向

全球垃圾邮件分类：

垃圾邮件分类数据来源于赛门铁克探测网络（Symantec Probe Network）的信息分类搜集库。

垃圾邮件来源地区

来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。

利用中国地震灾难传播病毒

赛门铁克发现了垃圾邮件发送者正在利用中国地震灾难来传播病毒，进行攻击。这些带有病毒的邮件的主题一般采用新闻标题，期望诱惑读者打开电子邮件。其中一封电子邮件的主题竟然声称由于地震威胁，中国奥运会形势严峻，面临重重考验。

垃圾邮件常用主题如下：

最严重地震袭击中国

中国地震无数受害者

中国死亡总数在上升

中国最近的地震遭遇重创

中国地震死亡百万

中国深陷新地震

中国遭遇新灾难

2008奥运会陷入威胁

被感染的邮件中一般只包含一行信息，后面紧随着一个链接。

用户打开链接后，会出现下面的画面：

如果用户经受不住诱惑播放视频，就会打开一个可执行文件。赛门铁克反病毒软件检测到该执行文件实际上是Trojan.Peacom.D，一种木马病毒，主要窃取被感染计算机的系统信息和电子邮件地址。Peacomm系列木马病毒也被成为"风暴"木马，主要利用高人气的新闻事件通过电子邮件传播病毒，此前也出现过类似攻击。用户应当多加警惕，不要打开可疑电子邮件或点击其中的链接。

奥运会彩票骗局出炉

2008年6月，赛门铁克发现新的邮件骗局，该邮件声称由北京奥组委发出，收件人在奥运会组织的推广活动中成为幸运儿。

邮件正文包含一则简短的消息，简要概述了邮件内容，并要求收件人打开附件查看详情。消息内容如下：

至：奥运会彩票获奖人，详情请看附件，恭喜获奖！

附件告知收件人其邮箱地址在随意抽奖中被幸运抽中。为了兑换奖品，用户需要通过下面的邮箱联系速递公司，当然也需要输入个人信息。随着北京奥运会的临近，类似的欺诈性邮件将不断涌现。

利用盗取的个人帐户诱骗联系人

初看之下，下面的邮件与典型的"419垃圾邮件"十分类似。不过，这一邮件的高明之处在于，垃圾邮件发送者利用盗取的邮箱帐户向其联系人发送垃圾邮件，要求朋友、同事伸出援助之手，而且只能通过电子邮件联系。由于帐户被盗用，即使收件人上当，帐户所有人也毫不知情。为了增强邮件的可信度，邮件最后还会添加用户常用的自动签名。

收到垃圾邮件后，一些朋友会很快与帐户所有人联系，告知这一骗局。所有人一般会立即联系邮箱服务供应商，试图取回自己的邮箱帐户。但是，由于黑客已经更改了密码、地址、密码提示问题等信息，想要取回帐户困难重重。

需要注意的是，这一骗局并不只针对单个的邮件服务供应商或组织，因此，用户一定要时刻警惕密码安全，不要将密码告知任何人。同时，用户也要警惕"帐户过期"等通知，不要在不明就里的情况下将帐户信息透漏给第三方。有关密码安全的详情，请访问：http://www.symantec.com/norton/products/library/article.jsp?aid=password_secure。

垃圾邮件发送者简化邮箱盗取技巧

垃圾邮件发送者获取邮箱地址的花样繁多，包括：

• ü 使用垃圾邮件程序，在互联网上伺机寻找目标
• ü 向邮件服务器发送大量的邮箱地址，记录未被退回的地址
• ü 从其它垃圾邮件制造者手中购买

2008年6月，赛门铁克监测到一些垃圾邮件制造者试图简化电子邮件获取技巧。他们首先通过以上方法获得大量邮箱地址，然后向这些邮箱发送以下类似信息"想要购买各类药片、OEM软件、三级片等物美价廉的东西吗？只要回复邮件，保证物有所值。"

邮箱地址列表（有时可能是随意编纂）对于垃圾邮件制造者来说益处颇多。这些人不仅对于垃圾邮件发送者提供的商品类型兴趣浓厚，而且是真正意义上的"选择性加入"（opt-in）列表，有了这一用户主动许可的列表，垃圾邮件发送者可以高枕无忧，随心所欲发送邮件，不用担心邮件会进入垃圾邮件网关，或被垃圾邮件过滤器拦截。

日本成人交友垃圾邮件显现新特色

在此之前，日本成人交友垃圾邮件一般在邮件正文中包含一个链接，指向某个交友网站。不过，赛门铁克发现，近来的交友垃圾邮件中不再使用URL链接，而是为收件人提供两个关键词，要求收件人在互联网搜索他们的网站。

垃圾邮件瞄准日本手机市场

以移动设备为目标的垃圾邮件并不新颖，在上个月却重新引起人们的关注。用手机等移动设备收发邮件在日本等许多国家非常普遍，因此，手机用户成为垃圾邮件发送者的目标不足为奇。针对移动设备的色情产品、成人交友垃圾邮件历来都有，其形式与针对其它电子设备的垃圾邮件也十分类似。当然，不同之处依然存在。在下面的例子中，日本成人交友垃圾邮件不仅包含向潜在用户提供的服务，并包含了访问链接。链接的字体和字号都比较突出，以便用户可以在手机的屏幕上看的更加清楚。随着人们使用移动设备收发邮件的频率提高，类似的移动垃圾邮件数量也会随之增加。

虚假新闻诱骗毫无戒备的受害者

随着垃圾邮件过滤器功能不断强大，垃圾邮件发送者不断更新自己的技巧。不过，一些垃圾邮件发送者却返璞归真，采用以前使用过的技巧。一直以来备受垃圾邮件发送者青睐的技巧之一就是将垃圾邮件的主题设置为爆炸性新闻事件，诱使收件人打开邮件。下面列举了此类垃圾邮件近来经常使用的主题：

主题：白宫被闪电突然击中，燃起熊熊大火

主题：最新震撼消息：奥巴马退出总统竞选

主题：埃及吉萨金字塔惨遭地震袭击，夷为平地

主题：中国长城遭地震重创

主题：奥普拉露宿街头

主题：史前巨石阵遭受特大地震袭击

主题：Donald Trump失踪，疑为绑架

主题：埃菲尔铁塔结构遭受重创，即将坍塌

用户一旦打开这些邮件，就会发现一个链接，直接指向垃圾邮件站点。垃圾邮件发送者经常利用爆炸性甚至是荒谬的新闻作为主题，以吸引收件人的注意，引发他们的好奇心。古语有言"好奇害死猫"，如果好奇心太盛，就会不知不觉成为垃圾邮件发送者的目标。

未经允许不得转载：DOIT » 赛门铁克公布了2008年7月份垃圾邮件现状报告