全球垃圾邮件持续增长

垃圾邮件一直是IT安全行业“长盛不衰”的问题，根据卡巴斯基统计，十月，全球恶意邮件增长了6.6%，占全球邮件流量的72.5%。具体到各个地区，亚洲仍然是垃圾邮件的主要地区(56.4%)，虽然略微减少了2.4%。北美位居第二，占全球垃圾邮件的19%。而东欧上升了3.8%，以平均16%位列排行榜第三地区。　　

垃圾邮件制造者借助假节日、暴乱和知名企业的名义，编造各种理由，传播恶意软件。十月，垃圾邮件假借即将到来的圣诞节，知名电信服务商和叙利亚冲突的名义。还有些垃圾邮件声称提供魔法服务：爱情魔咒和咒语。　　

木马Fraud仍然是通过邮件传播的最流行的恶意软件，该木马模仿钓鱼HTML网页，通过邮件传播。它仿照主流商业银行、网上商店和其它不同网上服务的通知，一旦用户登录这个网页，就被提示输入账号，然后立即发送给欺诈者，这将危及受害者的机密信息。Fareit木马是一个从受感染电脑窃取登录账户和密码的恶意软件，它位居十月恶意软件排行榜第二。Bagle名列第三，像大多数邮件一样，它悄悄自我复制到受害者地址簿中。Bagle还能在用户不知情的情况下，在电脑上下载其它恶意软件。　　

为了传播恶意软件，欺诈者越来越多地使用知名电信公司之名。九月，他们以英国BT集团的名义发送木马下载器Dofoil。十月，他们以国家电信运营商Telus Mobility之名，在垃圾邮件中发送包含Zbot木马的ZIP文档附件，该恶意软件用于窃取用户银行信息。欺诈者还使用rootkit技术，在系统中成功隐藏他们的可执行文件和进程，但这不能逃过反病毒软件的检测。　　

十月，卡巴斯基实验室还发现提供一些异常服务的垃圾邮件，比如爱情魔咒和咒语。虽然黑白魔力巫术很有创造力，但制造节日物品的人似乎已经江郎才尽，每年提供圣诞老人外形的U盘和相似的节日物品。垃圾邮件制造者也是这样，他们使用与去年几乎相同的设计，只是改变邮件发送地址栏的地址，添加指向新创建的重定向网站的链接。　　

此外，垃圾邮件制造者积极利用叙利亚水深火热的情况，传播“尼日利亚邮件”。我们在十月继续发现新的欺诈邮件案例。比如，大量邮件声称来自叙利亚“保护和平任务”组织的一个女性成员，她希望和邮件接受者建立深厚关系，当然表面上看，她只是真诚地想结交朋友。但一旦欺诈者获得受害者的信任，该笔友立即提出一个问题，而只有新朋友给她转账才能解决。　　

卡巴斯基实验室资深垃圾邮件分析师Tatyana Shcherbakova表示：“在大多数情况下，大规模带有恶意附件的垃圾邮件是针对用户的机密数据，欺诈者寻找新方法欺骗用户，假借更多的知名企业之名，用于欺诈垃圾邮件。对于包含可执行.exe附件或ZIP档案文件的邮件，用户需要非常小心。用户也要仔细查看邮件内容，如果被要求打开附件，请谨慎对待，至少应使用反病毒软件扫描附件。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友