您的位置: 网界网 > 周报全文 > 正文

[周报全文]全球垃圾邮件遭遇“流感潮”

2009年06月11日 14:29:39 | 作者:网界网 赵晓涛 | 来源: | 查看本文手机版

摘要:随着甲型H1N1在全球范围内的肆虐,越来越多的社会资源被投入到应对“该流感”的大潮之中。然而,以此为噱头的垃圾邮件攻击却频频上演,一时间各种新技术渗透其中,企业用户不得不防。

标签
垃圾邮件
甲型H1N1

【CNW.com.cn 专稿】随着甲型H1N1在全球范围内的肆虐,越来越多的社会资源被投入到应对“该流感”的大潮之中。然而,以此为噱头的垃圾邮件攻击却频频上演,一时间各种新技术渗透其中,企业用户不得不防。

警惕攻击潮

进入5月份以来,全球垃圾邮件数量正持续回升,逐渐返回到越发不正常的状态。据美国《Network World》报道,全球垃圾邮件种类在持续波动,休闲和互联网类垃圾邮件分别减少8%7%,而金融类垃圾邮件却上升6%。须要注意的是,甲型H1N1流感在全球的蔓延也成为垃圾邮件发送者当前用来扩大自己知名度的又一绝好机会。

当前,甲型H1N1流感的爆发引发垃圾邮件的蔓延。据统计,墨西哥爆发的甲型H1N1流感以及其在全世界的蔓延,一直成为媒体的头条新闻,疾病控制中心和世界卫生组织也一直在实时更新此方面的信息。根据主流安全公司的监测,目前已经有20个与甲型H1N1流感爆发有关的垃圾邮件主题。

另外,近期健康类垃圾邮件主要谈论的也是有关抵御流感的药物,并提供各种相关药物网站的URL。有安全公司表示,最近大量向潜在的受害者发送附有恶意PDF附件的电子邮件成为趋势之一。这些邮件大都向受害者承诺,能够回答有关猪流感的问题。

大部分恶意PDF文件名为Bloodhound.Exploit.6,而PDF中所包含的恶意文件是InfoStealer。其他有关该流感垃圾邮件的例子包括西班牙语信息及视频的链接。垃圾邮件信息鼓励用户点击此视频链接,声称“以下视频介绍了病人从发病起到死亡可能表现出来的病症。以下图片可能不适合所有人,建议个人根据自己的情况来观看此视频。”

虽然H1N1垃圾邮件是否能导致垃圾邮件的全面爆发还不得而知,但以往的历史告诉我们,基于热门事件的垃圾邮件将持续下去,为的是引诱受害者,传播垃圾邮件信息。另外须注意的是,垃圾邮件发送者还将各种相关信息添加入邮件中。同以往一样,用户在打开附件或点击URL链接时应多加小心。

新的趋势

此外,在这次垃圾邮件“流感潮”中,图像垃圾邮件卷土重来。此前图像垃圾邮件的定义是,包含一个图像附件,但邮件本身没有或有很少文字或HTML的垃圾邮件信息。所附图像常包含各种混淆技术。如对图像的颜色或字体进行细微改变及在图像中加入声音背景,目的就是为了避开反垃圾邮件软件的监测。

在这波垃圾邮件攻击中(+本站微信networkworldweixin),大量鼓励收件者采取某种行动的信息被包含在图像附件中。在很多案例中,垃圾邮件发送者会要求收件人在其浏览器的地址栏中输入某URL。如果该收件人执行了此动作,点击此URL,他就会被带入一个推销某种医药产品的网站。虽然目前图像垃圾邮件不像前两年那样主宰整个垃圾邮件格局,但到20095月末为止,图像垃圾邮件平均占到所有垃圾信息的16%

随着图像垃圾邮件的卷土重来,很多安全实验室还发现其他两条明显的垃圾邮件变化特征:第一,当前主流垃圾邮件信息的平均大小有所增长,这对电子邮件基础设施将带来压力,也可能使最终用户无法接收到正常电子邮件;第二,包含URL的垃圾邮件数量减少,其原因是包含图像附件的垃圾邮件信息的主体内容中无URL

另外比较可怕的是,当前大量僵尸计算机被病毒侵入,并被控制用于垃圾邮件广告网站的主机,作为僵尸主机的DNS服务器。显而易见,互联网时代随着垃圾邮件数量的持续上升,僵尸网络愈演愈烈,并成为垃圾邮件的策源载体。(更多内容详见http://www.cnw.com.cn/P/1415

相关链接

当前主要垃圾邮件一览

甲型H1N1流感引发新一轮垃圾邮件攻势

■ 图像垃圾邮件卷土重来

■ 垃圾邮件制造者发起的民意调查

■ 垃圾邮件送上的母亲节礼物

■ 垃圾邮件发送者找到了更多可滥用的免费服务

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]