2007年7月垃圾邮件的整体活动基本保持稳定,但是所采用的方法却发生了明显的改变。图片垃圾邮件逐渐减少,而带有PDF等文件附件的邮件数量不断攀升。
主要发现:
图片垃圾邮件持续减少,在7月中旬达到最低水平,占垃圾邮件总量的8%。
7月份,SMTP层的整体垃圾邮件水平与平均水平基本保持一致,占邮件总量的66%。
关于采用其他方法的发现包括:
- PDF垃圾邮件持续增长,在7月占垃圾邮件总量的2%~8%
- Excel和Zip文件越来越多成为垃圾邮件的载体
- 问候贺卡垃圾邮件仍是发件人主要采用的方法
- 包含中文顶级域名的垃圾邮件数量激增
垃圾邮件焦点:各地区垃圾邮件涌向欧洲、中东和非洲地区
垃圾邮件所占比例
定义:
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
添加的趋势曲线表示一周内的平均动向。
全球垃圾邮件分类
定义:
垃圾邮件分类数据收集来自于对通过赛门铁克探测网络(Symantec Probe Network)的信息所进行的分类。
全球垃圾邮件分类 (90 天)
分类定义
产品电子邮件攻击提供或用广告形式宣传各种产品及服务。例如 :设备、调查服务、服装和化妆品。
成人电子邮件攻击包含或涉及专门为18岁以上成人所提同的产品或服务,通常包含引人厌恶的内容或让人感觉不适。例如:色情内容、 个人广告以及感情建议。
金融类电子邮件攻击通常包含有关现金、股票市场以及其它金融投资机会的参考或帮助。例如:投资、信用报告、房地产和贷款。
欺骗性电子邮件攻击是指发件人进行的诈欺性、有意误导性或导致欺诈的行为。例如:尼日利亚投资、金字塔方案和连锁经营信函。
医疗健康类电子邮件攻击提供或用广告形式宣传健康类产品及服务。例如:药品,治疗和草药类药品。
诈欺性电子邮件攻击会貌似由一家知名公司发出,但实际情况并非如此。诈欺性电子邮件还常常被称为“品牌欺骗攻击”或“钓鱼攻击”,这些信息经常用来欺骗用户并获取用户的个人信息,包括电子邮件地址、金融信息以及密码。例如:帐户通知、 信用卡验证和帐单更新。
休闲类电子邮件攻击提供或用广告形式宣传奖金、奖品或打折的休闲类活动。例如:度假计划、在线赌场和游戏。
互联网电子邮件攻击专门提供或用广告形式宣传与互联网或电脑相关的产品及服务。例如:网页寄存、网页设计和Spamware。
政治类信息通过广告形式宣传一位参政候选人的选举活动,提供为某个政党或政治事业捐赠的机会,提供与政治人物或选举活动相关的产品等。例如:政党、选举和捐赠。
宗教类电子邮件攻击包括与宗教、传教和(或)服务相关的信息。例如:心理学、占星术,有组织的宗教团体和向外扩张。
其它电子邮件攻击与任何其它的类别无关。
来源地区
定义:
来源地区代表邮件来自以下地区的比例,包括:北美、南美、欧洲、澳大利亚(大洋洲)、亚洲和非洲。
图片垃圾邮件比例
定义:
所监测到的图片垃圾邮件数量占垃圾邮件总量的比例。
互联网电子邮件——图片垃圾邮件比例
添加的趋势曲线表示一周内的平均动向。
其他发现
PDF、Excel和Zip文件越来越多成为垃圾邮件的载体
根据赛门铁克今年5月的报告,图片电子邮件与几周前预测减少的情况相符。图片电子邮件在过去几个月持续减少,占垃圾邮件总量的比例由年初的52%已锐减至15%。但是,图片垃圾邮件发件人仍然存在。
今年5月和6月,赛门铁克表明垃圾邮件发件人采用不同的技术来包含垃圾邮件图片,例如引导收件人至寄存图片解决方案等。今年6月,赛门铁克检测到PDF图片垃圾邮件开始兴起,并主动监控这一新型趋势的规模。今年7月,PDF垃圾邮件占垃圾邮件总量的2%~8%。
Excel和Zip文件垃圾邮件兴起
垃圾邮件发件人热衷于玩猫捉老鼠的游戏,因此今年7月,赛门铁克检测到垃圾邮件发件人采用其他附件来推广股票和医药类垃圾邮件。股票和医药类垃圾邮件是图片垃圾邮件发件人最常见的发送类型。随着图片垃圾邮件的减少,这些垃圾邮件发件人需要其他的渠道来进行传播。包含Excel和Zip文件的垃圾邮件信息数量较低,但另一方面却说明垃圾邮件发件人竭尽全力逃避翻垃圾邮件过滤检测。
问候贺卡垃圾邮件仍是发件人主要采用的方法
包含病毒链接的问候贺卡垃圾邮件早已十分常见,但却在今年7月尤为严重,针对样本客户群的目标信息数量超过2.5亿。这些信息的内容包括从日常问候到特殊假日贺卡,例如7月4日。每条信息都包含贺卡链接。该链接实际上会暴露IP地址,很明显的并非来自于某个可靠的电子贺卡提供商。一旦点击,该链接便会提供出现下载提示,将会通过互联网下载木马程序到你的电脑。
包含中文域名URL的垃圾邮件激增
今年7月,赛门铁克检测到垃圾邮件中包含采用中文顶级域名(cn)的URL的数量出现激增。
导致这一情况发生的可能原因包括:
1. 垃圾邮件发件人过去曾使用不同的顶级域名,用以注册代表具体产品和服务的特定用户名。随着这些域名被列入黑名单,他们开始寻求新的顶级域名。
2. 试图逃避垃圾邮件过滤检测。
3. 如前所述,垃圾邮件本地化程度不断加强,垃圾邮件发件人采用不同国家顶级域名来攻击特定的市场和地区。
4. 今年7月,使用香港地区顶级域名(hk)URL的数量减少。这有可能是由于2007年6月1日在香港颁布的垃圾邮件发第一阶段相关规定。
顶级域名在垃圾邮件域名所占比例
|