全球经济呈动荡之势 垃圾邮件借题发挥

　　　　　　从2007年10月开始，垃圾邮件发送者们开始对经济产生浓厚的兴趣，一年后的今天，随着世界经济问题成为新闻关注的焦点，垃圾邮件也利用人们对经济形势的担忧策动新的攻击。在此前的两期垃圾邮件报告中还发现，包含恶意代码URL链接的垃圾邮件的数量有所增加，具体趋势将在本期报告中着重说明。这类垃圾邮件的传播始于今年5月，并一直持续到今天。在此期间，载有恶意软件(不仅仅是恶意代码的链接)的电子邮件数量也在不断增加。有证据显示，自2007年10月以来，垃圾邮件的总体水平大幅度提高，目前平均占整个电子邮件数量的78%。

　　以下是赛门铁克10月垃圾邮件现状报告中的主要发现：

　　·垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切

　　·垃圾邮件发送者利用人们对经济的忧虑兴风作浪

　　·在“巫毒巫师”(垃圾邮件发送者)的帮助下，僵尸活动方兴未艾

　　·垃圾邮件发送者在美国总统选举中“为投票造势”

　　·垃圾邮件发送者的“耻辱堂”

　　被确定为垃圾邮件的电子邮件比例

　　全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

　　

　　添加的趋势曲线表示一周内的平均动向

　　全球垃圾邮件分类：

　　垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。

　　

　　垃圾邮件来源地区

　　来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。

　　

　　垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切

　　从2008年6月至9月，电子邮件中发现的恶意软件比例大幅度上升，从2008年6月的平均0.1%上升到2008年9月的1.2%。这些包含恶意软件链接的电子邮件不只为推销某种产品，其目的是要用病毒和特洛伊木马感染计算机。这种恶意软件中的大部分是以ZIP及RAR文件出现，它们被防病毒过滤器发现。除了ZIP及RAR文件外，另一种最常见的恶意软件是内置于电子邮件信息内的源代码。以下举例说明此类型的攻击方式：

　　邮件中包含了这样的题目：“第三次世界大战的开始”。邮件内容部分的URL中包含了相关的域名cnnworld.org，这显然是利用了美国著名电视网的名字。URL将用户指向一个网站，网站的外观很正规，上面展示了CNN的内容，网站鼓励用户下载一个有关美国总统的视频。

　　

　　这些数据分析来源于运行了防病毒软件并同意将数据返回的用户。

　　由防病毒软件侦测到的前十位病毒定义码中的排名首位是普通的特洛伊木马，随后是Downloader 和Infostealer病毒，三者在所发现的恶意代码中总共达到30%以上。普通特洛伊木马定义码识别的是拥有类似特征的多种特洛伊木马，占所发现的恶意软件的13.4%。其后是Downloader，这种恶意程序可被用来下载其他恶意软件，占总数的11.8%，Infostealer为11.1%。Infostealer是另一种普通的病毒定义码，它阻断那些试图从用户计算机上窃取敏感信息的程序。以下数据也是基于用户返回的信息，病毒定义码由防病毒软件识别。

　　

　　在实验室环境中对2008年6月至9月中旬的垃圾邮件进行观察时，可以发现它与ZIP和RAR文件之间的关联。随着侦测的ZIP和RAR文件数据中断，模型显示这两种类型的文件数量也有所上升。

　　

　　包含ZIP和恶意文件的电子邮件来源各不相同，这些邮件来自于世界各地被侵入的服务器，最多的是来自中国、韩国和美国。

　　如果看到一封包含In9 7 3 12 4 8 :