赛门铁克发布二月份垃圾邮件现状报告:cn网站垃圾邮件下降一半

本期报告概要：
2010年1月海地大地震后，欺诈和钓鱼消息数量急剧上升，攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比，2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件（Nigerian Spam）手段江湖重现，欺诈和钓鱼消息数量占垃圾邮件总数的21%，达到该报告发布以来的历史最高记录。

在本季度垃圾邮件攻击高峰期，攻击者会利用“情人节”发送各类产品相关的垃圾邮件和恶意软件。但是，即便将情节人产品邮件计算在内，这次垃圾邮件的总数仍然低于圣诞节产品垃圾邮件的总数。2010年1月，产品类垃圾邮件的数量下降了7个百分点。

钓鱼攻击越来越多地将目标锁定某些重要品牌，取代原来的规模性攻击。赛门铁克调查显示，与上个月相比，钓鱼攻击数量下降了25%。钓鱼攻击数量的下降，主要源自钓鱼套件攻击数量的下降。值得注意的是，钓鱼攻击是根据目前处于活跃状态的新钓鱼网站数量计算得出的，而钓鱼邮件消息（垃圾邮件）正是接入钓鱼站点的一种传输机制。1月份14%的钓鱼网址是钓鱼套件生成的，比上个月下降了50%。同样，非英语类钓鱼站点数量也下降了16%。当前使用的Web托管业务数量超过95个，占钓鱼攻击总数的13%。与上个月相比，该攻击在Web托管网站攻击总数中下降了12%。

本期报告主要内容：

2010年1月：垃圾邮件主题分析
网络黑客用尽手段诈骗慈善捐款
节日类垃圾邮件花样百出
中国互联网信息中心严厉打击垃圾邮件
“Dotted Quad”垃圾邮件是否会继续增长？
成人网站钓鱼垃圾邮件猛增

本月热点事件分析：
2010年1月： 垃圾邮件标题分析

2010年1月，攻击者在标题中最常用的手段是419类型垃圾邮件和在线购药垃圾邮件结合的方式。有趣的是，攻击者已经改变了在线购药垃圾邮件的手段。例如“必须要知道的购物妙招”、“必须要知道的促销活动” 这样的标题栏，比“回复：辉瑞三折起”这样的标题更加难以判断。 而其他容易误导的标题，如“确认邮件” 、“特价票收据”等，也被用于在线购药垃圾邮件。

网络黑客用尽手段诈骗慈善捐款

2010年1月12日海地大地震后，国际救援力量迅速从世界各处奔赴海地。另一方面，攻击者则利用这个机会发送与这场地震相关的垃圾邮件消息。赛门铁克研究人员发现，攻击者通常在事件发生约24~48小时后利用这类热点新闻，这次海地大地震也绝不例外。

攻击者起初发送419类型的垃圾邮件，让用户进行捐助。一旦用户按其地址捐款，这些钱就会流进一家海外银行账户。之后，攻击者开始发送钓鱼消息，假装一家知名的合法机构，例如联合国儿童基金会(UNICEF)等。

攻击者不会就此罢休。他们还利用这次大地震传播恶意软件。在下面的示例中，用户只要点击链接观看视频，就会遭到木马病毒的攻击。

赛门铁克建议用户：

不要点击电子邮件或即时消息中的可疑链接，它们可能是欺诈网站的链接。
不要在表格里填写私人或账户相关信息或密码。一家值得信任的组织机构通常是不会通过电子邮件询问个人信息的。如果存在疑问，请通过独立、可靠的方式与相关机构联系，例如通过可靠的电话或者在新浏览窗口输入其互联网地址进行查询（千万不要点击消息里的链接或直接从消息里剪切/粘贴）。

节日类垃圾邮件花样百出

虽然大假已过，攻击者仍然会利用节日引诱用户打开他们不需要的消息。赛门铁克研究人员发现，攻击者早在情人节来临之前，就开始通过发送垃圾邮件来推销各种商品，从具有个性包装的葡萄酒到药丸均包括在内。情人节是一个全球性的节日，因此这期间还发现了非英文的垃圾邮件。

除情人节垃圾邮件外，赛门铁克研究人员估计，打着美国国内税务署（IRS）旗号的钓鱼攻击可能会上升。4月15日是美国报税截止日，攻击者可能利用这一机会向用户发起攻击。赛门铁克建议用户要当心看似来自IRS的消息，尤其是那些申称收件人欠费或可以退税的邮件。

CNNIC严厉打击垃圾邮件

1月初，中国互联网络信息中心（CNNIC）宣布暂缓新的.cn海外域名注册。该举措使他们有时间实施更好的流程，对来自海外注册的注册信息进行验证。 这是继2009年12月中旬要求提交附加文件后，CNNIC采取的又一相关措施。

与去年12月相比，1月域名为.cn的网站垃圾邮件下降一半以上。此外，下图表明1月底这一数字发生了急剧下降。

2008年垃圾邮件公司McColo关闭后，垃圾邮件的总数量立即出现了急速下降的趋势。 但接下来的几个月，垃圾邮件数量呈稳定增加并最终达到该公司关闭前的水平。因此，现在宣布.cn域名垃圾邮件已死还言之过早。但不管怎么说，这表明一些措施对减少垃圾邮件威胁起到了积极作用。

“Dotted Quad”垃圾邮件是否会继续增长？

2010年1月份的报告显示，Dotted Quad垃圾邮件的出现是其中的一大重要趋势，这类垃圾邮件的数量达到了上个月的3倍。虽然2010年1月这一数量仍会呈增长，但赛门铁克研究人员认为其增长幅度不会这么大。

报告中还有一点值得注意，就是垃圾邮件来源发生了变化，EMEA（欧洲、中东、非洲）地区重新拾回曾经脱掉的“垃圾邮件之王”的帽子。赛门铁克发现，这一趋势还会继续保持下去，因为EMEA地区发送的垃圾邮件数量占到全球总数的42%，比去年12月上升了7.9个百分点。

成人网站钓鱼垃圾邮件猛增

赛门铁克发现，以成人为目标的钓鱼攻击是出现的一大新趋势。钓鱼网站声称，用户注册或登录后可以免费浏览网站上的色情内容。这样的说法使用户难以抵制诱惑，然后输入机密信息，期待进入看到相关的色情内容。但用户输入机密的登录信息后，页面会转到一色情网站，并从这里链接到一个包含恶意代码的假防病毒网站。92%的成年钓鱼垃圾邮件都来自社交网站，其他成年钓鱼垃圾邮件来自信息服务。钓鱼网站都是通过使用免费的网站托管服务来创建的。

赛门铁克建议：“要”与“不要” 安全秘诀

要：

退订你不再希望接收的合法邮件。当申请接收邮件时，确定你同时选择接收的其它项目。取消你不想接收的邮件项目。
慎重选择注册电子邮件地址的网站。
避免在互联网上公布自己的电子邮件地址。可考虑其它选择 – 例如，订阅邮件时使用其它邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。
使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。
删除所有的垃圾邮件。
要避免点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。
时刻确保你的操作系统已进行实时更新，并使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情，请登录公司网站：http://www.symantec.com。 
考虑采用一个知名反垃圾邮件解决方案，如赛门铁克的Brightmail 邮件安全综合解决方案，以解决整个组织范围的邮件过滤问题。
访问赛门铁克的垃圾邮件状态网站，掌握垃圾邮件的最新趋势，网址是：http://www.symantec.com/spam。

不要：

不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
不要回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。
不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。
不要根据垃圾邮件信息购买产品或服务。
不要打开垃圾邮件信息。
不要转发垃圾邮件提供的病毒警告，这些警告通常是圈套。

附录：本月数据分析参考
图一：垃圾邮件来源地区
来源地区指过去30天内，来自特定国家和地区的垃圾邮件比例以及近期变化情况。