垃圾邮件一直是IT 安全行业“长盛不衰”的问题,根据卡巴斯基统计,十月,全球恶意邮件增长了6.6%,占全球邮件流量的72.5%。具体到各个地区,亚洲仍然是垃圾邮件的主要地区(56.4%),虽然略微减少了2.4%。北美位居第二,占全球垃圾邮件的19%。而东欧上升了3.8%,以平均16%位列排行榜第三地区。
垃圾邮件制造者借助假节日、暴乱和知名企业的名义,编造各种理由,传播恶意软件。十月,垃圾邮件假借即将到来的圣诞节,知名电信服务商和叙利亚冲突的名义,还有些垃圾邮件声称提供魔法服务:爱情魔咒和咒语。
木马Fraud 仍然是通过邮件传播的最流行的恶意软件,该木马模仿钓鱼HTML 网页,通过邮件传播。它仿照主流商业银行、网上商店和其他不同网上服务的通知,一旦用户登录这个网页,就被提示输入账号,然后立即发送给欺诈者,这将危及受害者的机密信息。Fareit 木马是一个从受感染电脑窃取登录账户和密码的恶意软件,它位居十月恶意软件排行榜第二。Bagle 名列第三,像大多数邮件一样,它悄悄自我复制到受害者地址簿中。Bagle还能在用户不知情的情况下,在电脑上下载其他恶意软件。
为了传播恶意软件,欺诈者越来越多地使用知名电信公司之名。九月,他们以英国BT集团的名义发送木马下载器Dofoil。十月,他们以国家电信运营商Telus Mobility 之名,在垃圾邮件中发送包含Zbot 木马的ZIP 文档附件,该恶意软件用于窃取用户银行信息。欺诈者还使用rootkit 技术,在系统中成功隐藏他们的可执行文件和进程,但这不能逃过反病毒软件的检测。
十月,卡巴斯基实验室还发现提供一些异常服务的垃圾邮件,比如爱情魔咒和咒语。虽然黑白魔力巫术很有创造力,但制造节日物品的人似乎已经江郎才尽,每年提供圣诞老人外形的U 盘和相似的节日物品。垃圾邮件制造者也是这样,他们使用与去年几乎相同的设计,只是改变邮件发送地址栏的地址,添加指向新创建的重定向网站的链接。
此外,垃圾邮件制造者积极利用叙利亚水深火热的情况,传播“尼日利亚邮件”。我们在十月继续发现新的欺诈邮件案例。比如,大量邮件声称来自叙利亚“保护和平任务”组织的一个女性成员,她希望和邮件接受者建立深厚关系,当然表面上看,她只是真诚地想结交朋友。但一旦欺诈者获得受害者的信任,该笔友立即提出一个问题,而只有新朋友给她转账才能解决。
卡巴斯基实验室资深垃圾邮件分析师Tatyana Shcherbakova 表示:“在大多数情况下,大规模带有恶意附件的垃圾邮件是针对用户的机密数据,欺诈者寻找新方法欺骗用户,假借更多的知名企业之名,用于欺诈垃圾邮件。对于包含可执行.exe 附件或ZIP 档案文件的邮件,用户需要非常小心。用户也要仔细查看邮件内容,如果被要求打开附件,请谨慎对待,至少应使用反病毒软件扫描附件。”