- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
赛门铁克10月垃圾邮件报告-恶意代码数量增加.doc
赛门铁克10月垃圾邮件报告:恶意代码数量增加~教育资源库
全球经济呈动荡之势 垃圾邮件借题发挥
从2007年10月开始,垃圾邮件发送者们开始对经济产生浓厚的兴趣,一年后的今天,随着世界经济问题成为新闻关注的焦点,垃圾邮件也利用人们对经济形势的担忧策动新的攻击。在此前的两期垃圾邮件报告中还发现,包含恶意代码URL链接的垃圾邮件的数量有所增加,具体趋势将在本期报告中着重说明。这类垃圾邮件的传播始于今年5月,并一直持续到今天。在此期间,载有恶意软件(不仅仅是恶意代码的链接)的电子邮件数量也在不断增加。有证据显示,自2007年10月以来,垃圾邮件的总体水平大幅度提高,目前平均占整个电子邮件数量的78%。
以下是赛门铁克10月垃圾邮件现状报告中的主要发现:
垃圾邮件形势分析:垃圾邮件与恶意软件之间联系日益密切
垃圾邮件发送者利用人们对经济的忧虑兴风作浪
在巫毒巫师(垃圾邮件发送者)的帮助下,僵尸活动方兴未艾
垃圾邮件发送者在美国总统选举中为投票造势
垃圾邮件发送者的耻辱堂
被确定为垃圾邮件的电子邮件比例
全球互联网邮件网关垃圾邮件比例(TP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
添加的趋势曲线表示一周内的平均动向
全球垃圾邮件分类:
垃圾邮件分类数据于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
垃圾邮件地区
地区指过去30天内来自特定国家和地区的垃圾邮件比例。
垃圾邮件形势分析:垃圾邮件与恶意软件之间联系日益密切 从2008年6月至9月,电子邮件中发现的恶意软件比例大幅度上升,从2008年6月的平均0.1%上升到2008年9月的1.2%。这些包含恶意软件链接的电子邮件不只为推销某种产品,其目的是要用病毒和特洛伊木马感染计算机。这种恶意软件中的大部分是以ZIP及RAR文件出现,它们被防病毒过滤器发现。除了ZIP及RAR文件外,另一种最常见的恶意软件是内置于电子邮件信息内的源代码。以下举例说明此类型的攻击方式:
邮件中包含了这样的题目:第三次世界大战的开始。邮件内容部分的URL中包含了相关的域名nworld.org,这显然是利用了美国著名电视网的名字。URL将用户指向一个网站,网站的外观很正规,上面展示了N的内容,网站鼓励用户下载一个有关美国总统的视频。
这些数据分析于运行了防病毒软件并同意将数据返回的用户。
由防病毒软件侦测到的前十位病毒定义码中的排名首位是普通的特洛伊木马,随后是Downloader 和Infostealer病毒,三者在所发现的恶意代码中总共达到30%以上。普通特洛伊木马定义码识别的是拥有类似特征的多种特洛伊木马,占所发现的恶意软件的13.4%。其后是Downloader,这种恶意程序可被用来下载其他恶意软件,占总数的11.8%,Infostealer为11.1%。Infostealer是另一种普通的病毒定义码,它阻断那些试图从用户计算机上窃取敏感信息的程序。以下数据也是基于用户返回的信息,病毒定义码由防病毒软件识别。
在实验室环境中对2008年6月至9月中旬的垃圾邮件进行观察时,可以发现它与ZIP和RAR文件之间的关联。随着侦测的ZIP和RAR文件数据中断,模型显示这两种类型的文件数量也有所上升。
包含ZIP和恶意文件的电子邮件各不相同,这些邮件来自于世界各地被侵入的服务器,最多的是来自中国、韩国和美国。
如果看到一封包含Infostealer恶意软件的电子邮件,用户会发现一些很有趣的题目: 今天就在你的PC上玩iPhone
电子邮件的正文只是简单的 你能得到8000分以上吗? 这封邮件还有一个附件Penguin.Panic.zip,用户打开文件便会释放出这个恶意软件。
在巫毒巫师(垃圾邮件发送者)的帮助下,僵尸活动方兴未艾
僵尸一词是指被病毒侵入后并被用于各种网络犯罪活动的计算机,如发送垃圾邮件,作为垃圾邮件宣传网站的主机,充当僵尸主机的DNS服务器等。在过去三个月里,赛门铁克发现有关世界各地活跃僵尸的数量呈现有趣的趋势,与今年七月份相比,八月份发送垃圾邮件的僵尸数量有所下降
12下一页 友情提醒:,特别!,如下图所示,但九月份我们发现发送垃圾邮件的活跃僵尸数量上升了101%。
以下列出了此阶段拥有活跃僵尸主机数量前十位的国家:
国家僵尸计算机的比例(08年9月)
土耳其12%
巴西9%
俄罗斯8%
美国6%
印度6%
中国6%
德国5%
阿根廷4%
波兰4%
泰国3%
您可能关注的文档
- 试论我国灾害新闻报道尺度的掌握.doc
- 试论提高幼儿同伴交往的能力可以促进幼儿人际智能的发展.doc
- 试论景观房地产项目开发综合评价.doc
- 试论死刑的适用范围及其幅度特点——兼论新旧刑法中死刑的适用之.doc
- 试论民事审判活动违法的检察监督.doc
- 试论民事诉讼庭前证据交换规则.doc
- 试论汉语核心句的“学习者.doc
- 试论法官的考评.doc
- 试论法律体系概念和特征.doc
- 试论电子商务中的消费者权益保障.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)