2013 年进入第三季后,减肥等尖端医药产品等与保健相关的垃圾邮件数量在增加。在某个时间点时,这类型的垃圾邮件占所有我们看到垃圾邮件的30%,每天发现超过两百万封样本。 2013年是垃圾邮件情势变动的一年。 垃圾邮件(SPAM)数量从2012年开始增加。我们看到之前成功的漏洞攻击包数量下降。还有老瓶装新酒,归因于垃圾邮件(SPAM)发送者使用了各种不同的技术。有发送传统类型的垃圾邮件,也有一些“改良”后让垃圾邮件发送者可以躲避侦测,危害更多的使用者。同时这一年开始看到更多垃圾邮件被用来携带恶意软件。 黑洞漏洞攻击包缓缓走向死亡 黑洞漏洞攻击包(BHEK)是个恶名昭彰的漏洞攻击包,被广泛用在许多垃圾邮件活动里。这种漏洞攻击包适应性强,结合漏洞和当前“热门话题”,甚至是社群网络来进行许多攻击活动。 在2013年,我们看到198起的BHEK垃圾邮件活动,和上一年度比起来数量较小。数量或许已经减少了,但并不表示这样的攻击活动比较无效。比如我们在“皇室宝宝”诞生正式消息发布后几小时内就看到了垃圾邮件出现。在这起特定的垃圾邮件活动里,相关垃圾邮件数量达到该段时间内所有收集到垃圾邮件的0.8%。 第三季结束的重要事件是Paunch被逮捕,他被认为是BHEK的创造者。我们注意到,在他被捕后的两个星期没有发现任何明显的BHEK垃圾邮件活动。BHEK垃圾邮件活动持续减少,直到12月变成没有。 保健题材垃圾邮件迈向尖峰 进入第三季后,我们注意到与保健相关的垃圾邮件数量在增加。在某个时间点时,这类型的垃圾邮件占所有我们看到垃圾邮件的30%,每天发现超过两百万封样本。这些邮件的内容从减肥到尖端医药产品,应有尽有。 这特殊垃圾邮件活动值得注意的是,这些邮件已经从传统直接的方式(使用产品图片和推销购买),发展到用更隐晦的方式。保健类别垃圾邮件现在会用电子报模板来兜售产品。利用电子报模板的目的可能有两个:躲避反垃圾邮件过滤侦测,让使用者更觉得邮件正常。几起邮件甚至声称自己来自知名的新闻来源,如哥伦比亚广播公司、CNBC、CNN、纽约时报和USAToday。 这些邮件发送自不同的国家,包括印度(10%),西班牙(8%),意大利(7%)和美国(6 %)。 上述垃圾邮件活动并不是我们今年唯一看到突出的保健类别垃圾邮件。我们还看到几起垃圾邮件利用争议性的平价医疗法案或欧巴马健保,甚至在它正式推出前就出现。一旦使用者点入这些邮件中的连结,他们就被带到问卷调查诈骗网站。 恶意软件附加档案的变化 除了广告和销售医药产品,垃圾邮件也被用来散播恶意软件。尽管可能有更精密的方法去感染系统,利用恶意软件附件仍然是威胁情势里不变的做法。这显示了还是会有人落入低技术的陷阱(象是要求使用者点开附件)。我们注意到带有恶意软件垃圾邮件的数量在这一年里震荡着,最后几个月才稳步上升。 今年从第一季到第三季,ZBOT/ZeuS是垃圾邮件所散布最多的恶意软件家族。这恶意软件家族以财务相关资料窃取著称。不过到了第三季中,我们注意到TROJ_UPATRE逼走了ZBOT,成为恶意软件附件榜首。在11月,约有45%带有附件的恶意垃圾邮件夹带UPATRE恶意软件。 UPATRE以下载其他恶意软件而恶名昭彰,其中包括ZBOT恶意软件和勒索软件,特别是CryptoLocker。这类型的攻击带有双重危险,因为使用者不仅自己的资料被窃取,而且他们的文件也变得无法使用。 垃圾邮件,2014和之后 我们预期2014年的垃圾邮件情势会是新一年威胁的先行者: 1、垃圾邮件发送者会加入旧垃圾邮件技术以避免被发现,并成功地将使用者变成受害者。 2、垃圾邮件仍然会被用来散播恶意软件。 3、社交网络垃圾信息在数量方面会大幅的增加。 了解趋势科技PC-cillin云安全产品,请点击链接:
| 
发表于 2014-1-24 17:13:59
