本月熱點事件分析:

邁克爾.杰克遜千變面孔下的垃圾郵件和惡意軟件攻擊

邁克爾.杰克遜的逝世帶來了巨大社會關(guān)注度和飆升的網(wǎng)絡(luò)瀏覽量,賽門鐵克近期針對這一熱點事件進行了密切監(jiān)測,發(fā)現(xiàn)垃圾郵件發(fā)送者及其惡意代碼的始作俑者正以千變?nèi)f化的手段將杰克遜的傳奇生活包裝成各類垃圾郵件和攜帶蠕蟲病毒的惡意軟件,借此來最大限度的吸引網(wǎng)絡(luò)用戶的關(guān)注。

目前監(jiān)測到的前八位關(guān)于邁克爾.杰克遜的垃圾郵件主題如下:

 1. 是誰殺害了邁克爾.杰克遜?

2. 邁克爾.杰克遜的千種面孔

3. 杰克遜仍活著:證據(jù)在此

4. 紀念邁克爾.杰克遜

5. 邁克爾.杰克遜,法拉.福塞特與你…

6. 今晚:席琳.迪翁追憶邁克爾.杰克遜!

7. 懷念邁克爾.杰克遜 – 劃時代的流行樂之王

8. 杰克遜要求關(guān)閉其"夢幻島"莊園

此前,當(dāng)奧巴馬總統(tǒng)當(dāng)政百日時,與此相關(guān)的垃圾郵件最多曾占到所有垃圾郵件總數(shù)的2%。目前,也有近1%的垃圾郵件是關(guān)于邁克爾.杰克遜的。然而,隨著圍繞邁克爾.杰克遜生前生活和趨勢的熱度不斷升溫,只要公眾對社會熱點事件和流行人物還存有情感和好奇心,利用社會工程學(xué)原理發(fā)動的垃圾郵件和網(wǎng)絡(luò)攻擊還將不斷持續(xù)。賽門鐵克提醒用戶,尤其在收發(fā)電子郵件時,應(yīng)對與邁克爾.杰克遜去世以及其他社會熱點事件相關(guān)的郵件倍加小心,尤其是那些來路不明的郵件,特別不要輕易點擊郵件中的鏈接。

與邁克爾.杰克遜相關(guān)的垃圾郵件和惡意軟件案例:

示例 1

賽門鐵克發(fā)現(xiàn)了一個以邁克爾.杰克遜之死為誘餌來大規(guī)模發(fā)送垃圾郵件的蠕蟲病毒。這種蠕蟲病毒發(fā)送題為"紀念邁克爾.杰克遜"和帶有名為"Michael songs and pictures.zip." (邁克爾.杰克遜歌曲和圖片)的壓縮文件附件的垃圾郵件。壓縮文件中包含了另一個名為"MichaelJacksonsongsandpictures.doc.exe,"的可執(zhí)行文件,它是蠕蟲的一個拷貝,當(dāng)文件打開時便會在用戶的電腦中自動執(zhí)行。

示例 2

一個以位于倫敦的負責(zé)杰克遜演唱會門票銷售官員的名義發(fā)送的垃圾郵件,要求收件人提供信息,以便得到演唱會門票的退款。

示例 3

垃圾郵件發(fā)送者躲在一惡意郵件背后,試圖引誘收件人打開惡意URL,這一惡意郵件以人們所熟悉的社交網(wǎng)站的山寨版的形式發(fā)出通知。

 

示例 4

垃圾郵件發(fā)送者假冒一家媒體機構(gòu),目的是將郵件收件人引向一個惡意的URL。

隱藏在Twitter邀請信中的蠕蟲病毒

上月的垃圾郵件報告指出,垃圾郵件發(fā)送者用Twitter作為誘餌來引誘無辜受害者進入釣魚網(wǎng)站陷阱。目前,賽門鐵克正在密切監(jiān)測一波包含蠕蟲病毒的大規(guī)模虛假Twitter邀請信,其看似是發(fā)自Twitter帳號,然而,與正當(dāng)?shù)腡witter信息不同的是,正文中沒有出現(xiàn)邀請者的URL。相反,用戶會看到一個自稱包含了邀請卡的壓縮文件附件。

這種惡意附件的名字是Invitation Card.zip (邀請卡壓縮文件) ,是一種已發(fā)現(xiàn)的W32.Ackantta.B@mm病毒,這種電子卡病毒于二月份首次發(fā)現(xiàn)。W32.Ackantta.B@mm是一種大量發(fā)送郵件的蠕蟲病毒,它從已被入侵的計算機中收集電子郵件地址,并自我拷貝到移動硬盤或共享文件夾中進行傳播。

隨著Twitter在眾多社交網(wǎng)絡(luò)用戶中逐漸脫穎而出并廣受歡迎,Twitter用戶會經(jīng)常會收到來自好友或follower的邀請和電子郵件。因此賽門鐵克認為,在傳統(tǒng)的垃圾郵件攻擊方式之外,社交網(wǎng)絡(luò)必將成為垃圾郵件發(fā)送者的新寵。

 

伴隨美國國慶日盛大焰火而來的垃圾郵件

賽門鐵克多年以來的監(jiān)測表明,垃圾郵件對節(jié)日和其他紀念日(如母親節(jié)和父親節(jié))尤其青睞,因為他們認識到,這些節(jié)日所帶來的氣氛與人們之間溝通的增加,最適合吸引郵件收件人和網(wǎng)絡(luò)用戶的注意。賽門鐵克監(jiān)測到的與美國國慶日相關(guān)的垃圾郵件攻擊中包含了惡意的URL鏈接。這種URL自稱指向一個七月四日慶祝日焰火表演的視頻。然而,當(dāng)你點擊"視頻"時,你就會被引向 W32.Waledac自動執(zhí)行程序。

目前監(jiān)測到的前10個與美國國慶日相關(guān)的垃圾郵件主題如下:

1. 美麗的美利堅

2. 慶祝七月四日國慶,免費送貨,三日隆重特賣!

3. 倒計時!七月四日免費送貨

4. 發(fā)現(xiàn)昂貴美國藥物的廉價替代品

5. 慶祝美國獨立日

6. 干的不錯,七月四日!

7. 美好快樂的七月四日!

8. 精彩絕倫的獨立日焰火

9. 美利堅,生日快樂!

10. 七月四日快樂!

鑒于目前的全球經(jīng)濟環(huán)境,今年,集中于節(jié)日的垃圾郵件攻勢會開始的更早。在未來的季度里,預(yù)計網(wǎng)絡(luò)用戶將會看到更多垃圾郵件發(fā)送者蠢蠢欲動,展開針對年末節(jié)假日的攻勢。

圖像式垃圾郵件最新動態(tài)

通過圖像附件方式以吸引用戶注意的垃圾郵件將重新成為現(xiàn)今最嚴重的垃圾郵件威脅之一。

這種垃圾郵件趨勢背后的有趣特點是利用圖像背景中的幾何圖形和數(shù)字來控制改變所附圖像。過去,賽門鐵克曾發(fā)現(xiàn)背景顏色塊、波狀文字及多色模糊背景等方式。在最近的圖像式垃圾郵件中,攻擊者正在試圖同時使用這些伎倆。還有垃圾郵件發(fā)送者還對圖形進行了變形,包含進了男性人體解剖的卡通圖像對比,并附有所作廣告的網(wǎng)站。下面是一個今年年初出現(xiàn)的圖像垃圾郵件攻擊示例,垃圾郵件發(fā)送者使用.GIF格式的圖像附件以及并輔以不同顏色的背景和隨機線條。

本月數(shù)據(jù)分析參考

圖一:垃圾郵件來源地區(qū)

來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例以及近期變化情況。

圖二:垃圾郵件來源地區(qū)變化趨勢

圖三:URL域名與垃圾郵件關(guān)聯(lián)度分析:

圖四:垃圾郵件大小變化趨勢:

圖五:圖像式垃圾郵件所占比例

圖六:全球垃圾郵件類型

分類:

垃圾郵件分類數(shù)據(jù)來源于賽門鐵克探測網(wǎng)絡(luò)(Symantec Probe Network)的信息分類搜集庫。

分享到

yajing

相關(guān)推薦