賽門鐵克7月最新垃圾郵件及網路釣魚報告
賽門鐵克(Nasdaq: SYMC)發表6月最新垃圾郵件及網路釣魚統計報告,本月與前幾個月最大的差異是挾帶惡意程式的垃圾郵件劇增,尤其6月13日更衝至所有垃圾郵件數量12%的高峰,並在6月3日及15日分別衝上前5名的排名。而6月垃圾郵件之王寶座則由圖片式垃圾郵件在僵屍網路的協助取得,結合熱門時事和圖像式垃圾郵件攻擊用戶電腦。另一方面。釣魚網站的數量也持續極速上升,釣魚網站作者不斷以自動攻擊工具組;特殊IP位址等手法,讓釣魚網站數量比上個月增加25%。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1. 賽門鐵克「垃圾郵件報」(Spam Street Journal):垃圾郵件以2010世足盃的攻擊次數為2006世足盃的9倍之多
四年一度世足盃賽事不僅是全球球迷矚目的焦點,也是垃圾郵件作者們積極行動的時間,賽門鐵克研究發現,相較於4年前的世足盃期間,今年與世足相關的郵件量竟然是2006年的9倍之多。此外,透過賽門鐵克全球智慧型網路(Global Intelligence Network)集結的資料顯示,最近與時事相關10大熱門垃圾郵件標題中有8個與世足有關,其他2個分別為漏油事件與世界領袖強烈抨擊北韓、伊朗相關。
1.) FIFA World Cup South Africa…bad news
2.) World Cup: Uruguay Beats South Korea 2-1
3.) Germany beats England 4-1 in World Cup
4.) ONGOING FIFA WORLD CUP LOTTERY SOUTH AFRICA 2010
5.) World Cup: Germany Defeats England 4-1
6.) SOUTH AFRICAN WORLD CUP 2010
7.) Oil spill teams keep wary eye on storm in Gulf
8.) World Cup: Argentina Beats Mexico 3-1
9.) Ghana beat US, reach first World Cup quarter-final
10.) World leaders slam Korea, Iran
2. 「圖片式垃圾郵件」榮登6月垃圾郵件之王
本月垃圾郵件之王由「圖片式垃圾郵件」取後,擠下收集有效電子郵件的辭典採收攻擊(Dictionary Harvest Attack; DHA)手法以及俄國垃圾郵件。透過僵屍網路(Zombie),垃圾郵件作者更能輕易地以圖片式垃圾郵件,攻擊用戶電腦,作為散播更多垃圾郵件的工具。
歸納此類垃圾郵件之王郵件三大特性為:
1.) 郵件標頭 (email header) 會持續隨著合理且廣為人知的模式改變
2.) 隨機的主旨及模糊不清的信件內文
3.) 模糊不清的圖像
值得注意的是,在此類攻擊中,最常見的是圖像式垃圾郵件。究及垃圾郵件的發展,以往因圖像式垃圾郵件所需頻寬的高成本考量,垃圾郵件作者多以純文字方式散播垃圾郵件。然而,僵屍網路 (Zombie)出現後,圖像式垃圾郵件即成為垃圾郵件作者喜愛使用的手法。此外,賽門鐵克分析師也整理垃圾郵件從純文字、在背景中加入線條以避免在訊息中嵌入URL連結,至今日常見的模糊圖像演變,供大家參考:
1.) 早期的垃圾郵件,以文字為主,且較為粗糙:
2.) 2009年6月開始垃圾郵件作者開始改變手法,以此種郵件方式出現:
3.) 郵件中開始出現模糊不清的波紋幾何圖案:
3. 2010年6月熱門垃圾郵件標題分析
本月十大垃圾件主旨中,最令人注目的是第二名的「Outlook Setup Notification」,因為此類垃圾郵件多有大量惡意程式隱身其中,用戶千萬要小心提防,別被看似無異狀的郵件主旨愚弄。
此外,常在網路購物的用戶也要提高警覺,本月主旨排行榜中出現垃圾郵件假冒購物網站促銷及付款訊息事件,挾帶惡意程式之實攻擊,提醒用戶千萬別上當。
6月前十大垃圾郵件主旨:
更多報告內容請見賽門鐵克7月垃圾郵件報告:
http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_07-2010.en-us.pdf
以上賽門鐵克7月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com