2011年9月5日,賽門鐵克近日公布了《2011年8月賽門鐵克智能安全分析報告》(August 2011 Symantec Intelligence Report)的內容,該報告結合了《Symantec.cloud MessageLabs智能報告》(Symantec.cloud MessageLabs Intelligence Report)與《賽門鐵克垃圾郵件及釣魚攻擊現狀報告》(Symantec State of Spam & Phishing Report)的最佳研究與分析成果。
本月報告結果顯示,垃圾郵件發送者再次試圖從動蕩的金融市場中獲益,他們最明顯的手段是發送大量與某些“粉單市場(pink sheets)”股票有關的垃圾郵件,企圖通過拉高這些股票的價值來賺取利潤。
在pump-and-dump(拉高與出倉)股票騙局中,垃圾郵件發送者會推銷特定的股票,目的是盡可能地哄抬股價,然后在其估值跌回實際價值之前將其售出。這些騙局的垃圾郵件試圖令潛在目標相信,某低價股票實際上物超所值,或者它很快會飆升。多數此類說法要么是在誤導公眾,要么是虛假信息。
成功的pump-and-dump垃圾郵件活動將人為地把該股票的價格哄抬到詐騙者決定賣出的價位。在賣出股票的同時,詐騙者的垃圾郵件發送活動往往也會終止,這樣一來,人們對該股票的興趣也將相應降低,促使其估值回到原始的價位。
Symantec.cloud高級智能分析師保羅·伍德(Paul Wood)表示:“如果pum-and-jump垃圾郵件發送活動進展順利,詐騙者在幾天內即可獲得可觀的利潤。在當前動蕩的環境中,許多人可能會被說服,從而對詐騙者聲稱的可從市場動蕩中獲益的股票進行投資。”
另外,報告進一步分析顯示,2011年前七個月出現的新的主引導記錄(MBR)威脅數量相當于過去三年數量的總和。MBR是硬盤上的一個區域(通常是第一個扇區),電腦用它來執行啟動操作。電腦開機后,硬件最先讀取并執行的一塊區域就是MBR,比讀取操作系統還要早。
保羅·伍德指出:“MBR感染以后,很有可能會深度感染并控制電腦,這對惡意軟件開發者很有吸引力。如今的MBR感染方法相當復雜,通常是由技術高明的個體開發者操作執行。”
報告分析還顯示,盡管8月份全球垃圾郵件的比例低于7月,但釣魚攻擊有所增加。其中,有許多新增的釣魚攻擊來自于針對與主要品牌名稱相關的攻擊,比如與蘋果公司的iDisk服務以及多個巴西公司和服務有關的名稱,包括社交網絡及金融品牌名稱。
其它報告重點
垃圾郵件:2011年8月份,垃圾郵件占全球郵件的比例降至75.9%(每1.32封電子郵件中有1封垃圾郵件),與7月份相比下降1.9個百分點。
釣魚攻擊:8月份,釣魚郵件攻擊比7月份增加0.01個百分點,每319.3封電子郵件中,有1封包含了某種形式的釣魚攻擊(0.313%)。
電子郵件攜帶的威脅:8月份,郵件攜帶的病毒占全球郵件總量的比例為1:203.3(0.49%),比上月增加了0.14個百分點。
基于網絡的惡意軟件威脅:8月份,賽門鐵克智能網絡平均每天識別出3,441個帶有惡意軟件和其它非必要程序(包括間諜軟件和廣告軟件)的網站,比上月減少了49.4%。
端點威脅:上一個月里,遭到最頻繁阻擋的惡意軟件是W32.Ramnit!html。這是對被W32.Ramnit[1]感染的.HTML文件的普查。W32.Ramnit蠕蟲的傳播方式是通過可移動驅動器來感染可執行文件。該蠕蟲在傳播時把自身加密,然后附加到具有.DLL、.EXE或者.HTM擴展名的文件。8月份,Ramnit蠕蟲的變種占端點保護技術阻擋的所有惡意軟件的15.8%。
地區趨勢
垃圾郵件
沙特阿拉伯依然是垃圾郵件比例最高的地區,比例為84.8%。
中國(81.6%)超過俄羅斯(81.1%),成為垃圾郵件比例第二高的國家。
在美國,75.8%的郵件是垃圾郵件,加拿大為75.0%。
英國的垃圾郵件比例為76.5%。
在荷蘭,垃圾郵件占郵件總數的77.4%,德國為75.8%,丹麥為76.1%,澳大利亞為73.7%。
在香港,75.2%的郵件因為是垃圾郵件而遭到阻擋,新加坡為73.4%,日本為72.8%。
在南非,垃圾郵件占郵件總數的74.0%,巴西為77.0%。
釣魚攻擊
瑞典的釣魚攻擊數量有所增加,超過英國,成為8月份釣魚攻擊的第一目的國,每45.3封電子郵件中有1封被識別為釣魚攻擊。
英國的釣魚攻擊數量也有所增加,因此成為第二目的國,每79.5封郵件中便有1封被識別為釣魚攻擊。
美國的釣魚攻擊比例為1:999.3,加拿大為1:229.9。
在德國,釣魚攻擊比例為1:928.6,丹麥為1:508.2,荷蘭為1:295.9。
在澳大利亞,釣魚攻擊比例為1:914.5,香港為1:2,178,日本為1:8,115,新加坡為1:2,474。
在巴西,每445.7封電子郵件中有1封因為是釣魚攻擊而遭到阻擋。
電子郵件攜帶的威脅
在瑞典,電子郵件攜帶的惡意軟件攻擊比例增至1:53.2,使該國升至名單榜首,成為8月份惡意電子郵件比例最高的國家。
8月份,盧森堡是遭到惡意攻擊數量第二多的國家,每85.1封電子郵件中有1封被識別為惡意電子郵件。
在英國,每86.5封電子郵件中有1封因為是惡意電子郵件而遭到阻擋。
在美國,電子郵件攜帶的惡意軟件的病毒比例達到了1:611.1,加拿大為1:219.6。
在德國,病毒活動比例達到了1:369.2,丹麥為1:444.4,荷蘭為1:147.6。
在澳大利亞,每797.0封電子郵件中有1封為惡意電子郵件,香港為1:744.2,日本為1:1,912,新加坡為1:918.0。
在巴西,每392.3封電子郵件中有1封包含惡意內容。
垂直行業趨勢
8月份,汽車行業依然是垃圾郵件比例最高的行業,比例為79.0%。
教育行業的垃圾郵件比例達到了78.9%,化學和醫藥行業為75.5%,IT服務行業為75.7%,零售行業為75.7%,公共部門為75.4%,金融行業為75.3%。
8月份,公共部門依然是釣魚攻擊的第一目標,每24.8封郵件中就有1封包含釣魚攻擊。
化學和醫藥行業的釣魚攻擊比例達到1:720.3,IT服務行業為1:446.0,零售行業為1:410.5,教育行業為1:94.4,金融行業為1:220.7。
公共部門每24.0封郵件中便有1封因為是惡意電子郵件而遭到阻擋,它在8月份依然是第一目標行業。
化學和醫藥行業的病毒比例為1:334.6,IT服務行業為1:345.3,零售行業為1:374.6,教育行業為1:94.0,金融行業為1:383.0。
關于賽門鐵克智能安全分析報告
《賽門鐵克智能安全分析報告》結合了《Symantec.cloud MessageLabs智能報告》與《賽門鐵克垃圾郵件及釣魚攻擊現狀報告》的最佳研究與分析成果。作為新的綜合報告,《賽門鐵克智能安全分析報告》提供了對網絡安全威脅、趨勢的最新分析,以及賽門鐵克智能團隊關于惡意軟件、垃圾郵件和其它潛在有害的商業風險的深刻見解。用于匯編本綜合報告分析結果的數據包括2011年7月和8月的數據。
京公網安備 11010502049343號