赛门铁克10月垃圾邮件报告-恶意代码数量增加.doc

　　赛门铁克10月垃圾邮件报告:恶意代码数量增加～教育资源库 　　全球经济呈动荡之势 垃圾邮件借题发挥 　　从2007年10月开始，垃圾邮件发送者们开始对经济产生浓厚的兴趣，一年后的今天，随着世界经济问题成为新闻关注的焦点，垃圾邮件也利用人们对经济形势的担忧策动新的攻击。在此前的两期垃圾邮件报告中还发现，包含恶意代码URL链接的垃圾邮件的数量有所增加，具体趋势将在本期报告中着重说明。这类垃圾邮件的传播始于今年5月，并一直持续到今天。在此期间，载有恶意软件（不仅仅是恶意代码的链接）的电子邮件数量也在不断增加。有证据显示，自2007年10月以来，垃圾邮件的总体水平大幅度提高，目前平均占整个电子邮件数量的78%。 　　以下是赛门铁克10月垃圾邮件现状报告中的主要发现： 　　垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切 　　垃圾邮件发送者利用人们对经济的忧虑兴风作浪 　　在巫毒巫师（垃圾邮件发送者）的帮助下，僵尸活动方兴未艾 　　垃圾邮件发送者在美国总统选举中为投票造势 　　垃圾邮件发送者的耻辱堂　 　　被确定为垃圾邮件的电子邮件比例 　　全球互联网邮件网关垃圾邮件比例(TP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。 　　添加的趋势曲线表示一周内的平均动向 　　全球垃圾邮件分类： 　　垃圾邮件分类数据于赛门铁克探测网络（Symantec Probe Network）的信息分类搜集库。 　　垃圾邮件地区 　　地区指过去30天内来自特定国家和地区的垃圾邮件比例。 　　垃圾邮件形势分析：垃圾邮件与恶意软件之间联系日益密切　从2008年6月至9月，电子邮件中发现的恶意软件比例大幅度上升，从2008年6月的平均0.1%上升到2008年9月的1.2%。这些包含恶意软件链接的电子邮件不只为推销某种产品，其目的是要用病毒和特洛伊木马感染计算机。这种恶意软件中的大部分是以ZIP及RAR文件出现，它们被防病毒过滤器发现。除了ZIP及RAR文件外，另一种最常见的恶意软件是内置于电子邮件信息内的源代码。以下举例说明此类型的攻击方式： 　　邮件中包含了这样的题目：第三次世界大战的开始。邮件内容部分的URL中包含了相关的域名nworld.org，这显然是利用了美国著名电视网的名字。URL将用户指向一个网站，网站的外观很正规，上面展示了N的内容，网站鼓励用户下载一个有关美国总统的视频。 　　这些数据分析于运行了防病毒软件并同意将数据返回的用户。 　　由防病毒软件侦测到的前十位病毒定义码中的排名首位是普通的特洛伊木马，随后是Downloader 和Infostealer病毒，三者在所发现的恶意代码中总共达到30%以上。普通特洛伊木马定义码识别的是拥有类似特征的多种特洛伊木马，占所发现的恶意软件的13.4%。其后是Downloader，这种恶意程序可被用来下载其他恶意软件，占总数的11.8%，Infostealer为11.1%。Infostealer是另一种普通的病毒定义码，它阻断那些试图从用户计算机上窃取敏感信息的程序。以下数据也是基于用户返回的信息，病毒定义码由防病毒软件识别。 　　在实验室环境中对2008年6月至9月中旬的垃圾邮件进行观察时，可以发现它与ZIP和RAR文件之间的关联。随着侦测的ZIP和RAR文件数据中断，模型显示这两种类型的文件数量也有所上升。 　　包含ZIP和恶意文件的电子邮件各不相同，这些邮件来自于世界各地被侵入的服务器，最多的是来自中国、韩国和美国。 　　如果看到一封包含Infostealer恶意软件的电子邮件，用户会发现一些很有趣的题目：　　今天就在你的PC上玩iPhone 　　电子邮件的正文只是简单的　你能得到8000分以上吗？　这封邮件还有一个附件Penguin.Panic.zip，用户打开文件便会释放出这个恶意软件。　 　　在巫毒巫师（垃圾邮件发送者）的帮助下，僵尸活动方兴未艾 　　僵尸一词是指被病毒侵入后并被用于各种网络犯罪活动的计算机，如发送垃圾邮件，作为垃圾邮件宣传网站的主机，充当僵尸主机的DNS服务器等。在过去三个月里，赛门铁克发现有关世界各地活跃僵尸的数量呈现有趣的趋势，与今年七月份相比，八月份发送垃圾邮件的僵尸数量有所下降 12下一页 友情提醒：，特别！，如下图所示，但九月份我们发现发送垃圾邮件的活跃僵尸数量上升了101%。　 　　以下列出了此阶段拥有活跃僵尸主机数量前十位的国家： 　　国家僵尸计算机的比例（08年9月） 　　土耳其12% 　　巴西9% 　　俄罗斯8% 　　美国6% 　　印度6% 　　中国6% 　　德国5% 　　阿根廷4% 　　波兰4% 　　泰国3%