全球垃圾邮件持续增长

来源:eNet硅谷动力  
2013/12/9 9:05:31
在大多数情况下,大规模带有恶意附件的垃圾邮件是针对用户的机密数据,欺诈者寻找新方法欺骗用户,假借更多的知名企业之名,用于欺诈垃圾邮件。

本文关键字: 垃圾邮件 卡巴斯基

垃圾邮件一直是IT安全行业“长盛不衰”的问题,根据卡巴斯基统计,十月,全球恶意邮件增长了6.6%,占全球邮件流量的72.5%。具体到各个地区,亚洲仍然是垃圾邮件的主要地区(56.4%),虽然略微减少了2.4%。北美位居第二,占全球垃圾邮件的19%。而东欧上升了3.8%,以平均16%位列排行榜第三地区。  

垃圾邮件制造者借助假节日、暴乱和知名企业的名义,编造各种理由,传播恶意软件。十月,垃圾邮件假借即将到来的圣诞节,知名电信服务商和叙利亚冲突的名义。还有些垃圾邮件声称提供魔法服务:爱情魔咒和咒语。  

木马Fraud仍然是通过邮件传播的最流行的恶意软件,该木马模仿钓鱼HTML网页,通过邮件传播。它仿照主流商业银行、网上商店和其它不同网上服务的通知,一旦用户登录这个网页,就被提示输入账号,然后立即发送给欺诈者,这将危及受害者的机密信息。Fareit木马是一个从受感染电脑窃取登录账户和密码的恶意软件,它位居十月恶意软件排行榜第二。Bagle名列第三,像大多数邮件一样,它悄悄自我复制到受害者地址簿中。Bagle还能在用户不知情的情况下,在电脑上下载其它恶意软件。  

为了传播恶意软件,欺诈者越来越多地使用知名电信公司之名。九月,他们以英国BT集团的名义发送木马下载器Dofoil。十月,他们以国家电信运营商Telus Mobility之名,在垃圾邮件中发送包含Zbot木马的ZIP文档附件,该恶意软件用于窃取用户银行信息。欺诈者还使用rootkit技术,在系统中成功隐藏他们的可执行文件和进程,但这不能逃过反病毒软件的检测。  

十月,卡巴斯基实验室还发现提供一些异常服务的垃圾邮件,比如爱情魔咒和咒语。虽然黑白魔力巫术很有创造力,但制造节日物品的人似乎已经江郎才尽,每年提供圣诞老人外形的U盘和相似的节日物品。垃圾邮件制造者也是这样,他们使用与去年几乎相同的设计,只是改变邮件发送地址栏的地址,添加指向新创建的重定向网站的链接。  

此外,垃圾邮件制造者积极利用叙利亚水深火热的情况,传播“尼日利亚邮件”。我们在十月继续发现新的欺诈邮件案例。比如,大量邮件声称来自叙利亚“保护和平任务”组织的一个女性成员,她希望和邮件接受者建立深厚关系,当然表面上看,她只是真诚地想结交朋友。但一旦欺诈者获得受害者的信任,该笔友立即提出一个问题,而只有新朋友给她转账才能解决。  

卡巴斯基实验室资深垃圾邮件分析师Tatyana Shcherbakova表示:“在大多数情况下,大规模带有恶意附件的垃圾邮件是针对用户的机密数据,欺诈者寻找新方法欺骗用户,假借更多的知名企业之名,用于欺诈垃圾邮件。对于包含可执行.exe附件或ZIP档案文件的邮件,用户需要非常小心。用户也要仔细查看邮件内容,如果被要求打开附件,请谨慎对待,至少应使用反病毒软件扫描附件。”

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918