揭示迈克尔.杰克逊千变面孔下的垃圾邮件和恶意软件攻击

安全
2009年6月,垃圾邮件量平均约占所有电子邮件信息量的90%。迈克尔.杰克逊的逝世带来了巨大社会关注度和飙升的网络浏览量,赛门铁克近期针对这一热点事件进行了密切监测,发现垃圾邮件发送者及其恶意代码的始作俑者正以千变万化的手段将杰克逊的传奇生活包装成各类垃圾邮件和携带蠕虫病毒的恶意软件,借此来最大限度地吸引网络用户的关注。

【51CTO.com 综合消息】本期报告概要:

2009年6月,垃圾邮件量平均约占所有电子邮件信息量的90%。迈克尔.杰克逊的逝世带来了巨大社会关注度和飙升的网络浏览量,赛门铁克近期针对这一热点事件进行了密切监测,发现垃圾邮件发送者及其恶意代码的始作俑者正以千变万化的手段将杰克逊的传奇生活包装成各类垃圾邮件和携带蠕虫病毒的恶意软件,借此来最大限度地吸引网络用户的关注。

此外,上月的垃圾邮件报告指出,垃圾邮件发送者用Twitter作为诱饵来引诱无辜受害者进入钓鱼网站的陷阱。本月,赛门铁克发现了包含蠕虫病毒的大规模虚假Twitter邀请信,赛门铁克认为,在传统的垃圾邮件攻击方式之外,社交网络已成为垃圾邮件发送者的新宠。

本期报告主要内容:

◆揭示迈克尔.杰克逊千变面孔下的垃圾邮件和恶意软件攻击

◆隐藏在Twitter邀请信中的蠕虫病毒

◆伴随美国国庆日盛大焰火而来的垃圾邮件

◆图像式垃圾邮件的最新动态

08年6月至09年6月垃圾邮件比例变化趋势:

目前,用来计算垃圾邮件比例的模型除了考虑SMTP(简单邮件传输协议)层过滤外,还将网络层拦截的数量因素计算进来,因此可以更准确地分析互联网上的垃圾邮件的实际比例。 

​​

​​​ 


图1

本月热点事件分析:

迈克尔.杰克逊千变面孔下的垃圾邮件和恶意软件攻击

迈克尔.杰克逊的逝世带来了巨大社会关注度和飙升的网络浏览量,赛门铁克近期针对这一热点事件进行了密切监测,发现垃圾邮件发送者及其恶意代码的始作俑者正以千变万化的手段将杰克逊的传奇生活包装成各类垃圾邮件和携带蠕虫病毒的恶意软件,借此来最大限度的吸引网络用户的关注。

目前监测到的前八位关于迈克尔.杰克逊的垃圾邮件主题如下:

1.是谁杀害了迈克尔.杰克逊?    

2.迈克尔.杰克逊的千种面孔  

3.杰克逊仍活着:证据在此  

4.纪念迈克尔.杰克逊  

5.迈克尔.杰克逊,法拉.福塞特与你…  

6.今晚:席琳.迪翁追忆迈克尔.杰克逊!

7.怀念迈克尔.杰克逊 – 划时代的流行乐之王

8.杰克逊要求关闭其“梦幻岛”庄园 

此前,当奥巴马总统当政百日时,与此相关的垃圾邮件最多曾占到所有垃圾邮件总数的2%。目前,也有近1%的垃圾邮件是关于迈克尔.杰克逊的。然而,随着围绕迈克尔.杰克逊生前生活和趋势的热度不断升温,只要公众对社会热点事件和流行人物还存有情感和好奇心,利用社会工程学原理发动的垃圾邮件和网络攻击还将不断持续。赛门铁克提醒用户,尤其在收发电子邮件时,应对与迈克尔.杰克逊去世以及其他社会热点事件相关的邮件倍加小心,尤其是那些来路不明的邮件,特别不要轻易点击邮件中的链接。 #p#

与迈克尔.杰克逊相关的垃圾邮件和恶意软件案例:

示例 1

赛门铁克发现了一个以迈克尔.杰克逊之死为诱饵来大规模发送垃圾邮件的蠕虫病毒。这种蠕虫病毒发送题为“纪念迈克尔.杰克逊”和带有名为“Michael songs and pictures.zip.” (迈克尔.杰克逊歌曲和图片)的压缩文件附件的垃圾邮件。压缩文件中包含了另一个名为“MichaelJacksonsongsandpictures.doc.exe,”的可执行文件,它是蠕虫的一个拷贝,当文件打开时便会在用户的电脑中自动执行。

示例 2

一个以位于伦敦的负责杰克逊演唱会门票销售官员的名义发送的垃圾邮件,要求收件人提供信息,以便得到演唱会门票的退款。 示例 3

垃圾邮件发送者躲在一恶意邮件背后,试图引诱收件人打开恶意URL,这一恶意邮件以人们所熟悉的社交网站的山寨版的形式发出通知。

​​

​​​ 


图2

示例 4

垃圾邮件发送者假冒一家媒体机构,目的是将邮件收件人引向一个恶意的URL。 

​​

​​​ 


图3

隐藏在Twitter邀请信中的蠕虫病毒

上月的垃圾邮件报告指出,垃圾邮件发送者用Twitter作为诱饵来引诱无辜受害者进入钓鱼网站陷阱。目前,赛门铁克正在密切监测一波包含蠕虫病毒的大规模虚假Twitter邀请信,其看似是发自Twitter帐号,然而,与正当的Twitter信息不同的是,正文中没有出现邀请者的URL。相反,用户会看到一个自称包含了邀请卡的压缩文件附件。 这种恶意附件的名字是Invitation Card.zip (邀请卡压缩文件) ,是一种已发现的​​W32.Ackantta.B@mm​​​病毒,这种电子卡病毒于二月份首次发现。​​W32.Ackantta.B@mm​​是一种大量发送邮件的蠕虫病毒,它从已被入侵的计算机中收集电子邮件地址,并自我拷贝到移动硬盘或共享文件夹中进行传播。 随着Twitter在众多社交网络用户中逐渐脱颖而出并广受欢迎,Twitter用户会经常会收到来自好友或follower的邀请和电子邮件。因此赛门铁克认为,在传统的垃圾邮件攻击方式之外,社交网络必将成为垃圾邮件发送者的新宠。

​​

​​​ 


图4

伴随美国国庆日盛大焰火而来的垃圾邮件

赛门铁克多年以来的监测表明,垃圾邮件对节日和其他纪念日(如母亲节和父亲节)尤其青睐,因为他们认识到,这些节日所带来的气氛与人们之间沟通的增加,最适合吸引邮件收件人和网络用户的注意。赛门铁克监测到的与美国国庆日相关的垃圾邮件攻击中包含了恶意的URL链接。这种URL自称指向一个七月四日庆祝日焰火表演的视频。然而,当你点击“视频”时,你就会被引向 W32.Waledac自动执行程序。 #p#

目前监测到的前10个与美国国庆日相关的垃圾邮件主题如下:

1.  美丽的美利坚    

2.  庆祝七月四日国庆,免费送货,三日隆重特卖!

3.  倒计时!七月四日免费送货

4.  发现昂贵美国药物的廉价替代品

5.  庆祝美国独立日    

6.  干的不错,七月四日!    

7.  美好快乐的七月四日!    

8.  精彩绝伦的独立日焰火    

9.  美利坚,生日快乐!    

10. 七月四日快乐!    

鉴于目前的全球经济环境,今年,集中于节日的垃圾邮件攻势会开始的更早。在未来的季度里,预计网络用户将会看到更多垃圾邮件发送者蠢蠢欲动,展开针对年末节假日的攻势。

图像式垃圾邮件最新动态

通过图像附件方式以吸引用户注意的垃圾邮件将重新成为现今最严重的垃圾邮件威胁之一。 

​​

​​​ 


图5

这种垃圾邮件趋势背后的有趣特点是利用图像背景中的几何图形和数字来控制改变所附图像。过去,赛门铁克曾发现背景颜色块、波状文字及多色模糊背景等方式。在最近的图像式垃圾邮件中,攻击者正在试图同时使用这些伎俩。还有垃圾邮件发送者还对图形进行了变形,包含进了男性人体解剖的卡通图像对比,并附有所作广告的网站。下面是一个今年年初出现的图像垃圾邮件攻击示例,垃圾邮件发送者使用.GIF格式的图像附件以及并辅以不同颜色的背景和随机线条。 

本月数据分析参考

来源地区指过去30天内来自特定国家和地区的垃圾邮件比例以及近期变化情况。 

​​

​​​ 


图8   垃圾邮件来源地区变化趋势

 

​​

​​​ 


图9   URL域名与垃圾邮件关联度分析

 

​​

​​​ 


图10   垃圾邮件大小变化趋势

 

​​

​​​ 


图11   图像式垃圾邮件所占比例

 

​​

​​​ 


图12  全球垃圾邮件类型分类

垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。 

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-06-29 17:45:17

迈克尔 杰克逊乔布斯iPhone

2009-11-03 18:40:30

杰克逊纪念影片挂马

2011-06-02 16:22:13

2009-06-29 08:47:14

雅虎杰克逊

2015-08-26 13:26:54

2012-12-03 10:17:42

恶意垃圾邮件垃圾邮件恶意邮件

2019-10-25 15:13:37

戴尔

2016-09-12 15:26:06

戴尔

2009-12-15 10:55:19

2021-04-01 14:40:42

机器学习人工智能计算机

2012-03-05 15:00:21

2009-06-30 16:26:56

2013-08-27 18:19:16

迈克尔·戴尔私有化

2015-10-25 15:21:47

Dell

2013-05-15 09:18:01

SpamAssassi垃圾邮件

2022-01-18 09:45:15

PoW-ShieldDDoS邮件攻击

2014-02-10 16:13:06

2010-04-13 16:28:58

2010-12-23 11:10:00

2011-01-24 14:36:26

点赞
收藏

51CTO技术栈公众号