Sophos披露2007年第三季度12大垃圾邮件输出国

【51CTO.com 综合报道】尽管美国抓捕了气焰嚣张的垃圾邮件转发者，但是电脑安全整体上还是表现出令人担忧的松弛状态。

IT安全及控制厂商Sophos在其最近的报告中披露了2007年第三季度发出垃圾邮件最多的12个国家。

Sophos实验室的专家们扫描了其全球企业网络捕获的所有垃圾邮件信息，发现美国依旧是垃圾邮件的最大输出家，占到全球总量的28.4%，这意味着全球几乎每三封垃圾邮件中，就有一封是通过美国的僵尸电脑发出的。在这方面，美国的“领先优势”扩大非常明显，第二名韩国的比例仅仅为5.2%，也就是说平均每二十封中才有一封来自韩国。

12个最大的垃圾邮件输出国国名单如下：

“尽管目前每隔一周就有一个严重的垃圾邮件发送者被捕，尽管这些气焰嚣张的不法之徒正在消减，但是美国仍旧是地球上发出垃圾邮件最多的国家。”Carole Theriault，来自Sophos的一位资深安全专家说，“如此活跃的垃圾邮件发送，决不仅仅是少数几个渴望发财的不法分子狡猾的操作所能导致的。问题在于，在美国，数千名犯罪分子控制了成千上万台僵尸电脑发送垃圾邮件。如果美国政府要增加投入来教育电脑使用者加强安全防护，那么也请保证那些互联网服务提供商们采取有效的监控措施，来尽可能早的辨别出这些僵尸电脑，这才是我们打算减少此类问题的唯一办法。”

Sophos的报告显示，尽管美国垃圾邮件的发送还在迅猛增长，但是其邻国加拿大在解决这个问题上已经取得了显著的持续进步。在第三季度，加拿大更是将其发送垃圾邮件的比例降低到只有0.8%

“美国政府应当引起注意，并在这点上向加拿大学习。非常感谢加拿大专门成立了针对垃圾邮件的部门，并全力在打击垃圾邮件发送者方面进行着卓有成效的工作。”Theriault接着说，“加拿大很早就采取了一系列行动，早在2004年就发布了‘反垃圾邮件行动计划’。从那时起，就一直努力敦促互联网服务提供商、企业以及个人用户行动起来，以图完全的解决这个问题。不过，加拿大的电脑用户完全有权力感到沮丧，尽管他们并不发送垃圾邮件，但是事实却是，他们在持续不断的受到大量不请自来的邮件，而这些邮件恰恰来自美国。”

1、恶意垃圾邮件继续增长

2007年8月，Sophos发现了一系列的大规模恶意软件攻击，这种攻击通过垃圾邮件进行。在垃圾邮件信息中嵌入网络链接，从而把邮件接受者引向恶意网站，感染他们的电脑。

有一次攻击通过电子贺卡垃圾邮件进行。在48个小时内，估计有900万恶意电子卡片信息被发送出去。点击邮件中所含链接的用户并不会收到电子贺卡，却会发现他们电脑被一种叫JSEcard的木马感染，并进而被暴露在更大的危险之中。类似的攻击也会通过图片垃圾邮件进行，邮件的内容可以是名人裸照、YouTube视频或者流行音乐视频，来诱使用户点击其中包含的恶意链接。

2、PDF垃圾邮件消失了么？

2007年7月才第一次发现，8月就看到PDF垃圾邮件的数量有了戏剧性的增长，而之后不久又同样戏剧性的消失。Sophos实验室在8月早期发现了一种新的带有PDF附件的垃圾邮件，邮件建议用户购买一个叫Prime Time的公司的股票。Sophos的全球监控系统发现，该邮件繁衍非常之快，在24小时内，邮件的总数增加了30%。

然而，仅仅过了几周，PDF垃圾邮件几乎绝迹，这也说明这种尝试诱使投资的操作彻底失败了。Sophosd专家说，PDF垃圾邮件并不是一种即时的用户沟通方式，尤其是当公司的营销信息呈现在用户的电子邮件预览窗格中时，而这也正是其为什么没有引起邮件接收者共鸣的原因。、

3、按洲统计的垃圾邮件发布

2007年第三季度，美国垃圾邮件发送数量的大幅增长使得北美洲超越亚洲和欧洲而成为全球最大的垃圾邮件来源地。亚洲紧随其后，这主要是因为亚洲发送垃圾邮件的国家数量非常众多。而欧洲，则在第三季度将其所占据的总体比例下降了3.7个百分点。

按照统计，垃圾邮件来源的分布如下：

Sophos建议，电脑用户应当确保其杀毒软件升级到最新版本，同时使用适当配置的防火墙，并安装最新的操作系统安全补丁。而企业用户也必须针对电子邮件账户的使用制定更加有效的规则。