垃圾郵件演化報告：2009年10月

近期趨勢

• 同9月份相比，本月垃圾郵件數量下降0.6%。本月垃圾郵件數量佔全部郵件的85.7%。
• 包含指向釣魚網站鏈接的垃圾郵件數量佔全部郵件的0.9%，同9月份相比，增長了0.1%。
• 包含惡意文件的郵件數量佔全部郵件的2%左右，同上月相比，增長了0.7%。
• 垃圾郵件發佈者開始積極利用萬聖節和聖誕節主題，進行垃圾郵件的發布。

垃圾郵件佔全部郵件的比例

2009年10月，檢測到的垃圾郵件數量平均佔全部郵件的85.7%。其中，比例最低的一天為10月3日的記錄81.2%，而最高比例為10月18日的記錄89.7%。

2009年10月垃圾郵件佔全部郵件比例

含有惡意附件的垃圾郵件

本月檢測的所有郵件中，有2%都包含惡意文件，同上月相比，增長了0.7%。

2009年10月垃圾郵件中包含的惡意軟件種類分佈情況

本月排名前十位的惡意軟件中，排在首位的依然是FraudTool Trojan 家族惡意軟件。本月的垃圾郵件中，有27%都包含此家族惡意軟件。正如其名稱所示，此家族惡意軟件會在受感染計算機上安裝一種流氓反病毒軟件。

很多惡意程序都採用Krap家族惡意程序打包。排名前十位的惡意程序中就包含四種Krap家族惡意打包程序，分別 為：Packed.Win32.Krap.ah, Packed.Win32.Krap.ad, Packed.Win32.Krap.w and Packed.Win32.Krap.x。這種打包程序一般被用來打包Zbot和欺詐工具等惡意程序。其中Krap.w和Krap.x還經常被用來打包 Iksmas，而Packed.Win32.Krap.w也常被用來打包同Zbot相似的Bredolab，而且這種打包程序在過去十個月內，從未跌離過 排名前十的惡意程序榜單。

我們發現一種比較有趣的郵件，其中包含採用Packed.Win32.Krap.w打包的附件。郵件會假冒Facebook網站，提示出於安全原因，用戶的密碼已經被更改，提示用戶打開附件獲取新密碼。

值得注意的還有上個月經常出現的假冒DHL的垃圾郵件，這種垃圾郵件也與時俱進，攜帶的文件附件也開始採用Krap打包。

網絡釣魚

有0.9%的郵件中包含指向釣魚網站的鏈接。2009年10月份，最容易遭受攻擊的三個機構同9月份相同。

這表明針對美國納稅人的攻擊仍然在繼續。即針對美國聯邦國稅局（IRS）的攻擊仍然是最容易受攻擊的組織，再次排名第二。10月份針對它 的釣魚攻擊數量同上月相比，幾乎增長了一倍（增長率為9%）。網絡釣魚者不僅利用垃圾郵件竊取用戶的個人信息，還進行Trojan- Spy.Win32.Zbot惡意程序的傳播。

10月份另一個顯著的趨勢是針對英國納稅人的釣魚攻擊數量大幅增加。詳情請查閱博客文章：http://www.viruslist.com/en/weblogweblogid=208187887

而PayPal和eBay依然是網絡釣魚攻擊的主要目標，分別排最容易受網絡釣魚攻擊組織中的第一和第二名。針對PayPal的攻擊有1.6%的增幅，而針對eBay的攻擊則下降了3.4%。

2009年10月最容易遭受網絡釣魚攻擊的組織

此外，還有一些攻擊普通電子郵件用戶的釣魚攻擊，儘管這些釣魚郵件中並沒有指明具體是哪個電子郵件服務提供商。例如，下面的郵件中就稱呼用戶為「親愛的郵 件用戶」，並在郵件中要去用戶將自己的密碼發送給釣魚者，確認註冊信息，否則電子郵件賬戶將會被屏蔽。

如果用戶向釣魚者提供了密碼，將會造成垃圾郵件數量大增，因為釣魚者已經掌握了該電子郵件賬戶的密碼。

垃圾郵件來源

10 月份，幾乎三分之一的垃圾郵件均源自美國。雖然源自美國的垃圾郵件佔全部垃圾郵件數量同上月比有3.5%的降幅，但仍然高達29%。巴西位居垃圾郵件輸出 國第二，佔全部垃圾郵件數量的5.6%（9月份6%）。俄羅斯爬升到垃圾郵件輸出國第三名，源自俄羅斯的垃圾郵件數量佔全部垃圾郵件的5.2%，同上月相 比，有1.4%的增幅。接下來依次分別為越南（增幅0.6%，達到4.8%）、印度（增幅0.9%，達到4.4%）、韓國（4.2%）和中國（降幅 1.3%，比例為2.6%），排名分別為第四、第五、第六和第八。而排名第七的是波蘭。源自英國的垃圾郵件同9月份相比，下降了0.3%，使得英國從上月 的第九名下降到本月的第十二名。

垃圾郵件類別

最常見的英語垃圾郵件類別為假冒名牌產品類，其次為醫療以及保健產品和服務相關類。排名第一類的垃圾郵件為假冒名牌產品類，這類垃圾郵件 幾乎佔所有英語垃圾郵件的三分之一。為了推廣他們的假冒名牌產品，垃圾郵件發佈者已經開始主打聖誕節主題這張牌，推薦人們購買一款仿製的瑞士手錶作為聖誕 禮物。

「醫療類」垃圾郵件佔所有英語垃圾郵件的四分之一。這類垃圾郵件主要以萬聖節為主題，例如有的網站銷售南瓜形狀的偉哥藥品，迎合萬聖節這個傳統節日主題。

除了偉哥類醫療保健藥品，很多垃圾郵件廣告還銷售治療豬流感的藥品。

有大約十分之一的垃圾郵件是為廉價軟件做廣告。這不禁使我們想起最近有大量垃圾郵件以半價銷售假冒的卡巴斯基反病毒軟件2010產品的廣 告。詳情請參閱：http://www.viruslist.com/en/weblogweblogid=208187892

同醫療類廣告一樣，萬聖節也是這類垃圾郵件所利用的主題。

10月份的垃圾郵件中還有一些是教育類垃圾郵件，聲稱可以讓用戶快速獲得學士或碩士學位。預計此類垃圾郵件站所有垃圾郵件總數的11%。

以垃圾郵件為幫凶進行的計算機詐騙案件仍然十分普遍（佔全部英文垃圾郵件的10%）。其中包括釣魚攻擊、通過郵件誘使用戶下載惡意程序以及假冒的尼日利亞中獎郵件等。

目 前，計算機詐騙犯又為垃圾郵件引入了一個新主題——Windows 7。通常情況下，這些郵件標題都很吸引人，或者令人擔憂，或者與購物相關。例如，郵件中可能會說微軟的最新產品可能對用戶計算機有害，或者包含惡意軟件等 能損壞計算機的因素。而購物相關的垃圾郵件的標題通常會以超低價如四折甚至一折優惠購買微軟的新操作系統。如果郵件接收者輕信了這些所謂的熱門新聞或者優 惠信息，則有可能面臨重大威脅。因為這些垃圾郵件的目的都是為了竊取用戶個人信息或者傳播惡意程序。

其他類別英語垃圾郵件的主題

很多10月份的垃圾郵件都採用了萬聖節主題。關於以此節日為主題的垃圾郵件類別詳情，請參閱我們的博文：http://www.viruslist.com/en/weblogweblogid=208187888

垃圾郵件發佈者當然不會放棄利用即將於2010年開幕的世界盃足球賽為主題進行垃圾郵件傳播。很多垃圾郵件中甚至已經出現了提供南非世界盃之行的詐騙信息。

垃圾郵件所使用的傳播手段和詐騙伎倆

10月份，垃圾郵件發佈者所發佈的英語類垃圾郵件看起來似乎並沒有什麼特別之處。

其實秘密隱藏在HTML代碼中，通過這些代碼，垃圾郵件可以在郵件的不同區域顯示隨機的標誌和數量不等的分割線。通過這種方式，可以使得每一封郵件同其他郵件都不同。

結論

出現同Windows 7相關的欺詐類垃圾郵件是意料之中的。重要的是，現在僅僅是一個開始，可以肯定的是，此類垃圾郵件的數量下個月將會顯著增長。

由於豬流感疫情的惡化，越來越多垃圾郵件開始利用這種疾病為主題大肆傳播。

以聖誕節為主題的垃圾郵件數量預計將很快飆升。回顧最近垃圾郵件的發展趨勢，攜帶惡意附件的垃圾郵件比例上升非常顯著。所以，很可能未來聖誕主題相關的垃圾郵件中也會大量攜帶惡意程序，偽裝成給郵件接收者的所謂「禮物」。