赛门铁克2007年12月垃圾邮件分析报告(2)

赛门铁克发现了垃圾邮件中售卖包含电子邮件地址和其他个人信息的数据库，并承诺这是获得新业务的最佳方法。最近，赛门铁可发现了许多西班牙文和意大利文的该种邮件。 

图10

季节性垃圾邮件攻击

低价股在邮件标题中加入感恩节相关内容

低价股垃圾邮件发件人最近利用感恩节，发送含有感恩节相关文字标题的邮件。Symantec Brightmail Antispam Solution拦截了上百万封该种垃圾邮件信息。

图11

仿冒品成为垃圾邮件发件人节日最爱

仿冒手表和手提包长期以来都受到垃圾邮件发件人的青睐。随着12月的到来，赛门铁克观察到一些垃圾邮件发件人在标题栏中采用节日关键词进行攻击。

滚雪球式垃圾邮件

连锁式垃圾邮件一直被认为是一种骚扰邮件。在这个冬季，赛门铁克检测到垃圾邮件标题包括“好消息！”和“猜猜看？”。这种信息中往往会包含一个gif格式的图片，内容是一个偷偷摸摸的人正在准备扔出雪球。尽管这个看似是没有任何目的的娱乐，但是实际上则是为了获取电子邮件地址。阅读该邮件的电子邮件地址将会被发送到服务器，从而存储在垃圾邮件发件人的列表中。其表现形式可能为：http://example.com/bug.gif?person@domain.com. 因此，发送这种邮件是要格外小心，你实际上是将亲友的邮件地址发给了垃圾邮件发件人。

图12

圣诞节免费赠品

假日是不是感觉手头有点紧？Marks & Spen¬cer商店为你提供价值250英镑的免费礼品，以下邮件是垃圾邮件发件人利用一个致命的英国品牌吸引消费者。 

图13

季节性乐透欺骗垃圾邮件

垃圾邮件发件人以英国消费者为目标，发送圣诞节乐透幸运中奖邮件。这种邮件与其它乐透欺骗邮件的目的相同，要求收件人如果想要领取奖金，必须提供个人信息。

图14

聚焦：垃圾邮件复苏——2007年总结

尽管比尔盖茨曾在2004年预测，垃圾邮件将会在两年内被彻底根除。但是没有任何人能够料想到垃圾邮件会在2007年再度复苏，最高达到占垃圾邮件总量的72%。

图片垃圾邮件率先出现在这次复苏中，导致反垃圾邮件厂商必须采取新型技术来检测并拦截这种新型攻击。但是垃圾邮件推陈出新并未止步于此，垃圾邮件发件人在这一年中开发了许多新型垃圾邮件，包括采用僵尸网络、音频和视频文件、以及Google提示和搜索。他们还利用了不同的网络协议和平台，例如即时通讯、短信以及多玩家网络游戏。

随着垃圾邮件发件人变得越来越狡猾和复杂，反垃圾邮件领先机构也在不断努力拦截垃圾邮件。例如：FBI的Bot Roast行动，美国证券交易委员会的Operation Spamalot行动，互联网服务提供商共享更多信息、反垃圾邮件厂商采用能够最新的拦截技术。

除了关于数据丢失防御、虚拟化和IT风险管理的发展，2007年同样也是垃圾邮件大幅增长的一年。

以下是一些值得注意的事实与数据：

垃圾邮件增长趋势（占垃圾邮件总量平均比例）：
2005年7月-12月：50%
2006年1月-6月：54%
2006年7月-12月：59%
2007年1月-11月：70%以上

今年首次出现的垃圾邮件：
与其它攻击相结合
采用音频(MP3)和视频(YouTube)
利用Google提示和搜索
采用不同网络协议/平台(即时通讯、短信、以及多玩家网络游戏)

事件：
FBI的Bot Roast行动
美国证券交易委员会的Operation Spamalot行动
互联网服务提供商共享更多信息

趋势综述：
图片垃圾邮件：快速增长，持续演变，并且稳定减少仅占一小部分
文件附件垃圾邮件：快速出现，部分演变，快速消失至完全不见
拉高倒货股票诈欺垃圾邮件：数量最多的垃圾邮件种类之一，仍然在不停演变
新型社会工程学：内容涉及北京奥运会、美国加州野火事件、萨达姆•侯赛因被判处死刑等
诈欺垃圾邮件：稳定增长与演变