賽門鐵克于今日公布了2008年3月份垃圾郵件現(xiàn)狀報(bào)告。

    總的來說，垃圾郵件的數(shù)量二月份保持穩(wěn)定，連續(xù)兩個(gè)月維持在所有郵件數(shù)量的78.5%。這比2007年上半年的平均6

1%有所上升。本月垃圾郵件發(fā)送者所使用的手段與傳統(tǒng)的方式?jīng)]有太大的不同，社會(huì)工程學(xué)很顯然推動(dòng)了垃圾郵件制造者的創(chuàng)造力 - 使用公共人物、明星、事件和大的品牌。

    以下是本期重點(diǎn)摘要：

    1.美國總統(tǒng)選舉升溫，垃圾郵件蠢蠢欲動(dòng)：首先是2007年10月的Ron Paul，然后是二月初的希拉里.克林頓，現(xiàn)在，隨著入主白宮競(jìng)賽的白熱化，垃圾郵件發(fā)送者在過去的幾周里將Mike Huckabee, Barack Obama 和John McCain加入到他們的名單當(dāng)中。
    2.虛假名人視頻成為最新的垃圾郵件誘餌：它始于希拉里.克林頓競(jìng)選活動(dòng)視頻的虛假惡意鏈接，目前，垃圾郵件的制造者正傳播著有關(guān)邁克爾.杰克遜，海瑟.米爾斯和印地安納.瓊斯等的視頻鏈接。
    3.垃圾郵件發(fā)送者慶祝國際婦女節(jié):公共節(jié)日和社會(huì)熱點(diǎn)事件成為垃圾郵件發(fā)送者常用的一種手段，過去的一個(gè)月有很多可被利用的事件和節(jié)日，如超級(jí)碗，情人節(jié)，總統(tǒng)日等，而即將到來的國際婦女節(jié)將成為最近的重要目標(biāo)。
    4.西南航空公司機(jī)票就在你的郵箱里:當(dāng)你聽到有新郵件的"叮叮"提示音時(shí)，這也許不是有新的航空公司在向你發(fā)送促銷信息，而是垃圾郵件發(fā)送者劫持了西南航空的品牌，向用戶推銷免費(fèi)機(jī)票。
    5.其他值得注意的內(nèi)容包括:
    -垃圾郵件聚焦: APJ地區(qū)垃圾郵件趨勢(shì): 
    -垃圾郵件的暴風(fēng)雪襲擊中國
    -中國明星的性丑聞令垃圾郵件發(fā)送者欣喜若狂
    -中國特色的拉高出貨
    垃圾郵件發(fā)送者的恥辱堂: 出售墓地，走出來吧，別讓自己埋葬在家里

    全球垃圾郵件分類（過去90天）

    垃圾郵件分類數(shù)據(jù)來源于賽門鐵克搜索網(wǎng)絡(luò)（Symantec Probe Network）的信息分類搜集庫。

 

    美國總統(tǒng)選舉升溫，垃圾郵件蠢蠢欲動(dòng)

    隨著美國總統(tǒng)選舉持續(xù)升溫，賽門鐵克正在加強(qiáng)對(duì)那些數(shù)量猛增的打著總統(tǒng)選舉候選人旗號(hào)的垃圾郵件進(jìn)行監(jiān)測(cè)。2007年10月，Ron Paul成為第一個(gè)被垃圾郵件發(fā)送者利用的候選人。上個(gè)月，繼Paul之后,總統(tǒng)競(jìng)選中的佼佼者希拉里.克林頓成為受害者，垃圾郵件發(fā)送者開始傳播隱藏著惡意木馬病毒的Hillary Clinton視頻虛假鏈接。隨后，包含Hillary Clinton名字的URLs還被用在了色情和偉哥垃圾郵件中?，F(xiàn)在，垃圾郵件發(fā)送者將目標(biāo)轉(zhuǎn)向了其它的競(jìng)選領(lǐng)先者。一個(gè)垃圾郵件發(fā)送者為Mike Huckabee投了一票，而Barack Obama 和 John McCain名字與"便攜式去皺機(jī)"、藥品、"迅速致富"的垃圾信息掛上了勾。

    虛假名人視頻成為最新的垃圾郵件誘餌
    邁克爾.杰克遜, 海瑟.米爾斯,印地安納.瓊斯, 和 希拉里.克林頓，都是近期新聞中的熱門人物。一個(gè)是想重返流行樂舞臺(tái)，一個(gè)正處于與流行樂傳奇巨星離婚的漩渦之中，一個(gè)是系列電影中的虛構(gòu)人物，一個(gè)是美國總統(tǒng)選舉候選人?，F(xiàn)在他們有一點(diǎn)是共同的 - 被垃圾郵件發(fā)送者所利用，傳播一些虛假的，甚至是惡意的視頻鏈接。
    垃圾郵件信息通過一些題目誘使用戶打開信息，如：
    標(biāo)題：希拉里.克林頓的競(jìng)選班子昨天試圖讓民主黨人相信，她可以大獲全勝
    標(biāo)題：海瑟.米爾斯在提供給法院的錄像展示她與邁考特尼的痛苦生活
    標(biāo)題：希拉里.克林頓支持女兒！

    信息本身很簡(jiǎn)單，附有一個(gè)下載某名人視頻的鏈接，如：

    海瑟.米爾斯在提供給法院的錄像展示她與邁考特尼的痛苦生活
    新視頻
    現(xiàn)在下載！

    仔細(xì)看一下，實(shí)際的鏈接卻是：
    http://canotajetrilly.com/[REMOVED]/rdown.php?PNDcx"=id=3D

    這一鏈接下載的是一個(gè)可疑文件 "mpg.exe,"，這是一個(gè)木馬下載器，下載的是一個(gè)名叫inst241.exe的文件，這一文件被監(jiān)測(cè)到為一種Trojan.Srizbi，它有一些非常特殊的功能。Trojan.Srizbi 驅(qū)動(dòng)程序 (windbg48.sys) 有兩個(gè)主要功能：使用一個(gè)Rootkit來隱藏自己，然后發(fā)送垃圾郵件。但其真正獨(dú)特的地方是，它可能是目前世界上第一個(gè)全內(nèi)核（full-kernel）惡意軟件。
    一旦安裝了木馬病毒，它可以在不使用任何用戶模式載荷的情況下進(jìn)行工作，可以直接從內(nèi)核模式執(zhí)行所有任務(wù)，包括發(fā)送垃圾郵件。Rootkit碼并不是什么新東西：惡意驅(qū)動(dòng)程序?qū)⒆约焊街赲FileSystem\Ntfs中，在本地盤上隱藏文件，同時(shí)制作一個(gè)SDT表補(bǔ)丁，以過去其它舊的Rootkit方式隱藏注冊(cè)密匙。同時(shí)，木馬病毒會(huì)試圖刪除%System%\Minidump 日志文件，并可能包含一個(gè)特殊程序來卸載其它有沖突的Rootkits,如 "wincom32.sys" 和 "ntio256.sys"。

    垃圾郵件發(fā)送者慶祝國際婦女節(jié)
    垃圾郵件發(fā)送者利用節(jié)日來誘使郵件使用者使用自己的產(chǎn)品和服務(wù)，這已經(jīng)成了他們長期以來慣用的手段。上個(gè)月有一系列的事件和公共假期 - 包括"超級(jí)碗"，情人節(jié)，總統(tǒng)日 - 這個(gè)月三月八日為國際婦女節(jié)，這個(gè)節(jié)日已成為垃圾郵件發(fā)送者近期的主要目標(biāo)。
    垃圾郵件發(fā)送者會(huì)繼續(xù)在題目和URL中使用常用的假期關(guān)鍵詞和常用語，以吸引用戶點(diǎn)擊郵件信息。
    以下是一些情人節(jié)垃圾郵件中常使用的題目： 
    標(biāo)題: 讓情人節(jié)變得特別。
    標(biāo)題: 情人節(jié)快樂！
    標(biāo)題: 嗯，情人節(jié)
    標(biāo)題: 我的心屬于你，情人。
    標(biāo)題: 情人節(jié)之吻
    標(biāo)題: 愛在情人節(jié)

    西南航空公司機(jī)票就在你的信箱里

    品牌劫持（brandjacking）是垃圾郵件發(fā)送者最近常使用的手段，向用戶發(fā)出提供免費(fèi)西南航空公司機(jī)票的垃圾郵件。為了獲得機(jī)票，收信人必須注冊(cè)自己的詳細(xì)信息，配合完成調(diào)查。垃圾郵件的目的是從收信人那里搜集個(gè)人信息。以下是賽門鐵克經(jīng)常發(fā)現(xiàn)的垃圾郵件慣用伎倆：

    垃圾郵件聚焦: 亞太及日本地區(qū)垃圾郵件趨勢(shì)

    過去90天內(nèi)亞太及日本地區(qū)的垃圾郵件分類

    賽門鐵克對(duì)上個(gè)月亞太及日本地區(qū)的垃圾郵件策略分析顯示出以下有趣的趨勢(shì)： 
    健康類垃圾郵件，包括藥品，醫(yī)療，草藥，目前占亞太及日本地區(qū)所有垃圾郵件的38%，自上次2007年11月報(bào)告以來，增長了30%。與此相比，全球健康方面的垃圾郵件僅為12%。
    亞太及日本地區(qū)互聯(lián)網(wǎng)和產(chǎn)品類別的垃圾郵件也與全球的比例有很大的不同?；ヂ?lián)網(wǎng)類垃圾郵件在亞太及日本地區(qū)占13%，相比之下，全球的比例為23%，亞太及日本地區(qū)的產(chǎn)品類垃圾郵件占15%，而全球的比例為26%。
    金融類垃圾郵件也大幅度下降，從2007年11月的26%降至現(xiàn)在的7%。

    "垃圾郵件暴風(fēng)雪"襲擊中國

    今年春節(jié)的暴風(fēng)雪災(zāi)害給中國千千萬萬人帶來了不幸，嚴(yán)重影響的了公共交通系統(tǒng)。然而那些最善于利用不幸事件的垃圾郵件發(fā)送者，不會(huì)放過這樣的機(jī)會(huì)，他們?cè)趯ふ肄k法從中獲利。賽門鐵克發(fā)現(xiàn)，最近有一類中文垃圾郵件信息，自稱是來自一個(gè)快遞公司，該信息稱，暴風(fēng)雪導(dǎo)致包裹無法遞送，為了使包裹能夠順利遞送，要求垃圾郵件收件者點(diǎn)擊一個(gè)鏈接，確認(rèn)包裹的投遞信息。這一鏈接將收件人帶入一個(gè)推銷大眾商品的個(gè)人博客，并要求收件人提供個(gè)人信息。正如中國的一句老話："小心駛得萬年船"。

    使垃圾郵件發(fā)送者欣喜若狂的明星性丑聞

    陳冠希是香港電影明星和大眾偶像，最近卻卷入了一場(chǎng)名人性丑聞中，從他的筆記本電腦中獲得的幾百幅涉及數(shù)個(gè)女明星與其本人的私人照片和裸體照片被上傳到互聯(lián)網(wǎng)上。這樣的丑聞當(dāng)然也吸引了一些垃圾郵件制造者的注意，這些人意識(shí)到，包含他的名字的色情郵件是推銷自己產(chǎn)品的一種絕好方法。 
    這些郵件的題目中包括：
    標(biāo)題: 陳冠希事件(圖)，耶 
    標(biāo)題: 陳i冠i希i最i希i迎i照片
    標(biāo)題: 更新~陳冠希艷照門無刪節(jié)版

    垃圾郵件發(fā)送者一直在尋找最有效的方法來吸引注意力，尋找更多兜售自己產(chǎn)品的機(jī)會(huì)。通過充分利用"陳冠希艷照門"事件，垃圾郵件發(fā)送者再次找到了使用這些手段的辦法。

    中國特色的拉高出貨 （pump and dump）

    國外通過拉高股票出貨的垃圾郵件已有相當(dāng)長的歷史。隨著垃圾郵件發(fā)送者意識(shí)到這種策略的潛力，中國版的拉高出貨最近也加快了發(fā)展步伐。
    英文版和中文版之間有一種主要區(qū)別，英文版的垃圾郵件以鼓勵(lì)個(gè)人去買某支股票為主題，而中文版則鼓勵(lì)人們組織起來，形成一個(gè)團(tuán)體，把錢聚集在一起，然后共同買某股票。
    隨著中國新年的到來，最近一些郵件標(biāo)題中醒目地出現(xiàn)了諸如下面的詞語：
    標(biāo)題: 關(guān)于：QQ地址 祝新年快樂！四季發(fā)財(cái) 
    大多數(shù)中文股票垃圾郵件信息中還提供QQ群號(hào)碼。QQ是一種發(fā)送即時(shí)信息的方式。它是垃圾郵件發(fā)送者試圖誘騙用戶加入自己的組織、從股票市場(chǎng)獲利的一種手段。
    好久沒有聯(lián)系了，股票做的好嗎？
    我找到了新浪答疑專家肖夢(mèng)雷的博客： http://blog.sina.com.cn/u/1134319014。
    他推薦的股票收益太高了，就是聯(lián)系不上他。費(fèi)了好多周折終于找到他的QQ群 54733152和33127064
（其它的群已滿，要加就加這個(gè)吧）

    垃圾郵件發(fā)送者的恥辱堂

    在過去的許多年里，賽門鐵克一直注視著垃圾郵件"服務(wù)"的潮起潮落，這些很極端，有些則荒唐至極。在這一領(lǐng)域里會(huì)不斷出現(xiàn)垃圾郵件制造者試圖用來誘騙受害者的一系列可恥伎倆，這些伎倆有的很特別，有的很滑稽，有的則不可理喻。因此，我們將其稱為我們的"垃圾郵件發(fā)送者的恥辱堂"。

    出售墓地，走出來吧，別讓自己埋葬在家里
    隨著近幾個(gè)月經(jīng)濟(jì)發(fā)展的放緩，賽門鐵克發(fā)現(xiàn)，大量的垃圾郵件信息是慫恿收件人，例如"進(jìn)行再融資，否則為時(shí)已晚"，"以有史以來最低每期償還額來取得按揭"，或"自豪地成為自己房屋的主人，就在現(xiàn)在"。這些融資類垃圾郵件層出不窮，與此同時(shí)，垃圾郵件制造者為了使自己的銷售種類更多樣化，將墓地的買賣也包含進(jìn)來。一句"跑出去，別讓自己被埋葬"，這里可沒有雙關(guān)語的意思。正如這條信息所說的，1978年，美國全國墓地平均價(jià)為200美元，2008年，價(jià)格上升到4500美元。"今天就行動(dòng)起來吧！"- 廣告中這樣說 - "否則明天就太晚了。"