正在阅读：赛门铁克4月垃圾邮件现状报告赛门铁克4月垃圾邮件现状报告

2009-04-23 09:40 出处：作者：赛门铁克责任编辑：zhuomingchuang

　　本月热点事件分析

　　垃圾邮件制造者借Conficker蠕虫病毒之名兜售假冒防病毒软件

　　Conficker蠕虫病毒曾被声称在愚人节爆发的日子，并有可能引发严重威胁。我们发现，一些垃圾邮件样本试图利用人们对Conficker（别名Downadup）的恐慌，提供一些号称可使用户免遭Conficker威胁的最新反病毒安全软件。在点击信息中的链接之后，我们发现，它把用户引向了某站点，并通知用户如何付钱。这有可能是攻击者获取用户信息的骗局，即便可以得到所述产品，它的有效性也仍然值得怀疑，因为它很可能是流氓应用程序或盗版软件。

　　目前赛门铁克公司已发布了针对W32.Downadup.E的最新安全定义。赛门铁克安全产品的启发式技术能够及时对新病毒进行分析与检测。同时，赛门铁克也提供针对Downadup病毒的免费移除工具Symantec FixDownadup.exe。

　　McColo被查封对于垃圾邮件数量的影响渐微

　　自从2008年11月垃圾邮件组织团伙McColo被查封以来，垃圾邮件数量曾显著减少，但现在已缓慢回升到了“正常水平”。旧的僵尸网络重新出现，同时新的僵尸网络还在不断繁衍。垃圾邮件数量目前已回到McColo被关闭前的91%。

　　“僵尸”电脑（俗称“肉鸡”）是指受到病毒远程控制的电脑，它通常被用于各种不法利益或传播病毒威胁，例如发送垃圾邮件，作为垃圾邮件广告网站的主机，以及充当僵尸电脑的DNS服务器。

　　以下是2009年3月僵尸电脑数量位居前十位的国家与其在2008年9月僵尸电脑数量对比的结果（见2008年10月的《赛门铁克垃圾邮件状况报告》）：

　　和2008年9月类似的是，欧洲/中东/非洲（EMEA）地区在2009年3月依然是僵尸主机IP地址的首要来源地，有45%的活跃的僵尸主机位于该地区。在EMEA地区的各国当中，俄罗斯目前位列首位，领先土耳其一个百分点，后者的活跃僵尸数量比去年9月减少了一半以上。虽然EMEA依然是首要的僵尸电脑来源地，但巴西所占的百分比跳升了五个百分点，达到14%，已成为全球首位僵尸主机IP地址来源国。随着巴西、印度、中国（中产阶级在这些国家迅速发展）继续在互联网和IT基础设施领域投入巨资，活跃僵尸电脑的来源地将不断变化。

　　垃圾邮件制造者改变其针对“房产抵押”话题的战略

　　你是否因为房地产市场低迷而沮丧？“信用违约交换”这样的话题是否让你觉得脊背冰凉？垃圾邮件发送者来帮忙！2009年初以来，垃圾邮件发送者一直在利用抵押贷款行业的常用术语吸引房产市场的受困者。我们监测的术语包括：foreclose/foreclosure（止赎/丧失抵押品赎回权）、interest rates（利率）、mortage（房产抵押贷款）等。

　　看一看这些术语，会发现两个明显的特征。首先，如往常一样，垃圾邮件发送者一直在利用与经济低迷等等当前事件有关的术语作为其营销词汇。其次，某类垃圾邮件的主题正在悄然变化，比如标题为“快速挣钱”类垃圾邮件，它们实际上是一些围绕购买止赎住宅的诡计，然而很多垃圾主体信息中已不再直接使用“止赎”一类的字样。

　　前15个与抵押贷款有关的垃圾邮件主题如下：

　　1. 回复：抵押贷款支付

　　2. 抵押贷款信息

　　3. 成功的重要手段就是抵押贷款

　　4. 按邮政编码免费搜索全国的止赎清单！

　　5. 创记录的止赎申请：住宅出让！

　　6. 对止赎忧心忡忡？

　　7. 嗨，妈妈，这可以支付你的抵押贷款

　　8. 避免止赎

　　9. 别让你的贷款人取消你的赎回权

　　10. 住房抵押困境：你的30秒紧急援助

　　11. 应对止赎