美國(guó)依然牢牢地占據(jù)著垃圾郵件輸出國(guó)的首位,其輸出的垃圾郵件站全部垃圾郵件數(shù)量的15%����。其次����,是排名第二的印度,其垃圾郵件比例為8.5%���。越南本季度的排名前進(jìn)了兩位�,目前居第三。本季度���,中國(guó)輸出的垃圾郵件數(shù)量?jī)H占全部垃圾郵件的2.3%��,未進(jìn)入排名前十位的垃圾郵件輸出國(guó)之列����?���?ò退够鶎?shí)驗(yàn)室認(rèn)為出現(xiàn)此現(xiàn)象的原因是中國(guó)新的互聯(lián)網(wǎng)政策所產(chǎn)生的積極效應(yīng)。
第二季度主要垃圾郵件輸出國(guó)
正如卡巴斯基實(shí)驗(yàn)室之前的預(yù)測(cè)���,釣魚(yú)攻擊者的攻擊目標(biāo)主要集中在社交網(wǎng)站和娛樂(lè)網(wǎng)站上。除了排名居首位的PayPal�、eBay和HSBC外,其他易遭受釣魚(yú)攻擊的網(wǎng)站還包括Facebook和Google的電子郵件系統(tǒng)����,其遭受的攻擊率分別為6.03%和2.84%���。
針對(duì)PayPal的釣魚(yú)攻擊
垃圾郵件中包含的惡意程序通常以附件形式進(jìn)行傳播�����,并會(huì)采用各種方式誘使用戶(hù)點(diǎn)擊運(yùn)行����。2010年第二季度�,包含惡意程序附件的垃圾郵件占全部郵件總數(shù)的1.87%���。同第一季度相比���,增長(zhǎng)了1.19%。今年第二季度�����,垃圾郵件包含的最常見(jiàn)惡意程序如下:
排名前十位的常見(jiàn)垃圾郵件惡意程序
Trojan-Downloader.JS.Pegel.S木馬是本季度垃圾郵件中最常見(jiàn)的惡意程序���。這類(lèi)木馬是一種包含JavaScript編寫(xiě)的腳本的HTML網(wǎng)頁(yè)��。包含此木馬的垃圾郵件經(jīng)常會(huì)偽裝成來(lái)自社交網(wǎng)站的提示信息��,這些網(wǎng)站種類(lèi)很廣���,包括電子郵件提供商以及一些知名網(wǎng)站如Facebook����、Twitter����、Digg、Amazon�����、Windows Live��、YouTube����、Skype和Wikipedia等。如果用戶(hù)點(diǎn)擊了郵件中的鏈接�����,就會(huì)被指向一個(gè)被攻陷的網(wǎng)站���,將惡意代碼下載到訪問(wèn)該網(wǎng)站的計(jì)算機(jī)。所以���,特別值得關(guān)注�。如下圖所示:
偽裝成社交網(wǎng)站發(fā)送的郵件進(jìn)行攻擊
目前�,社交網(wǎng)站正迅速成為垃圾郵件發(fā)布者主要的攻擊目標(biāo)���。垃圾郵件發(fā)布者會(huì)利用計(jì)算機(jī)用戶(hù)對(duì)此類(lèi)網(wǎng)站的信賴(lài),通過(guò)假冒的垃圾郵件感染計(jì)算機(jī)���,從而竊取用戶(hù)的重要信息���。卡巴斯基實(shí)驗(yàn)室再次提醒廣大計(jì)算機(jī)用戶(hù)在收到類(lèi)似郵件時(shí)�,不要點(diǎn)擊其中的鏈接。另外���,還有必要及時(shí)安裝系統(tǒng)和軟件更新��,避免惡意程序利用漏洞感染計(jì)算機(jī)
