ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 3144|回复: 0
打印 上一主题 下一主题

[转帖] 卡巴斯基2013三月lj邮件报告

[复制链接]
跳转到指定楼层
顶楼
发表于 2014-1-13 15:14:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
• 在3月的数字

• 聚焦lj邮件

• 假日lj邮件

• 委内瑞拉的“尼日利亚信件”事件

• lj邮件来源的地理分布

• 在电子邮件中的恶意附件

• 邮件防bd检测的国家分布

• 钓鱼

• 结论

3月的数字

• 与二月相比,电子邮件lj邮件率下降1%,平均为70.1%

• 与二月相比,钓鱼邮件翻了一番,达到0.006%

• 今年3月,恶意邮件占所有电子邮件的4%,增加了1.2%

聚焦lj邮件

3月,lj邮件的数量降低主要因为没有大的假期。然而,我们仍然发现lj邮件在传统的庆祝会如圣帕特里克节,复活节、母亲节有较高的发送量。lj邮件发送者没有理睬的3月较大的{**此为已被过滤词语**}新闻,如,委内瑞拉总统查韦斯的死亡。

假日lj邮件

今年3月,互联网上充斥大量以复活节为主题的qf邮件。这个主题经常在英文广告的名牌商品,减肥药及欺诈邮件中出现。lj邮件发送者还对广告主提供了一些折扣。



许多国家都会在317日过圣帕特里克节,lj邮件发送者也发送了大量的广告和折扣生产塑料卡的建议邮件。所有这些邮件都有着节日的设计风格:明亮的绿色的三叶草。



今年3月,lj邮件主要围绕着“花”来进行,因为这与复活节、母亲节相关。



委内瑞拉的“尼日利亚信件”事件。

一个月的重大{**此为已被过滤词语**}事件是委内瑞拉总统的灭亡。查韦斯在他执政的14年,在世界政坛一直是很有争议的人物。围绕他的死亡的讨论声一直持续。早在三月份开始,我们在在英国和德国收到了来自委内瑞拉所谓的“尼日利亚信件”。

其中的欺诈性电子邮件发送者声称要在收集他通过柴油销售的钱帮助苏丹南部。在他们的第一个电子邮件,{**此为已被过滤词语**}者没有对收信人提到关于投资对他们的帮助,是引起收件人的兴趣,使他回复的电子邮件。再进一步的对应受害人{**此为已被过滤词语**}。



另一个大规模的邮件发送者是生成他是查韦斯的亲密的朋友。一如既往,还是{**此为已被过滤词语**}的老路数:这个神秘的“朋友”已进入其已故总统和他的秘密情人的银行帐户,如果谁能帮助其出境,将获得25%的现金。

他们在这两种情况下的主要目标是让为了从用户那里勒索钱财,通常他们{**此为已被过滤词语**}会达到神话般的几百万。

lj邮件来源的地理分布

今年3月,中国(25.8%)是全球领先的lj邮件源。美国的lj邮件的发送量略有增加(17.3%)排名第二。总的来说,这两个国家生产了43%的全球lj邮件。



世界各地的lj邮件来源

韩国(9.8%)是第三,尽管其份额下降了3.8%。{**此为已被过滤词语**}(5%)和印度(3.4%)保持在他们的位置。俄罗斯(4 %)从第七降到了第十位(1%)。与此同时,德国上升1%,从二月的第十上升到第八和其他地区有一共2.7%lj邮件。



由欧洲国家的lj邮件来源

韩国lj邮件的主要流向是欧洲用户(36.8%),虽然它的份额下降了13%。中国的贡献显着增长,平均为11.2%,上升到第二。

美国下降到第三的位置,面向欧洲的lj邮件占到了10.1%。意大利上涨1.1%上升到第四占6.4%是发送到欧洲用户。



各地区的lj邮件来源

亚洲(54.1%)仍然是lj邮件的主要来源地区。前3名还包括北美(17.8%)和东欧(10.2%)。其次是西欧产生了9.4%lj。

在电子邮件中的恶意附件

今年3月,含有恶意附件的电子邮件占4%,比二月上升1.2%



2013三月10大通过电子邮件传播恶意程序

今年3月,尽管其份额下降了4.1%trojan-spy.html.fraud.gen6.9%)仍然是最普遍的恶意程序,主要通过电子邮件进行传播。这个恶意程序出现在HTML页面中,模仿知名银行和电子支付系统所使用的密码,窃取用户凭据的网上银行系统登记表格的形式。

trojan.win32.bublik.aknd排在第二等级。这个恶意程序会把窃取的电脑的电子邮件服务的证书和证书上传到FTP。并且可以在火狐和 Chrome 中寻找已保存的登录名和密码。

第三位是email-worm.win32.bagle.gt。这个邮件蠕虫排在前10,特点就是他们的可以在受害者的地址簿自我增殖。并且可以通过主机下载其他恶意程序到用户的电脑

三月的前10名恶意程序还包括一些列的木马{**此为已被过滤词语**}bd,其目的是为了勒索用户重新访问操作系统或应用程序(通常要求用户发送一个支付短信)。我们发现trojan-ransom.win32.blocker修改操作系统的工作和显示桌面。我们要提醒用户,需要提高警惕,不要付钱给这些网络罪犯。在任何时候,他们可以使用我们的免费的解决方案:http://support.kaspersky.com/us/viruses/solutions?qid=208285998.

邮件防bd检测的国家分布



邮件防bd检测的国家分布

意大利(6.6%)在二月意外激增并未持续多久,美国3月份(13.6%)恢复其领跑地位。有趣的是,除了密码窃取trojan-spy.html.fraud.gentrojan.win32.bublik.aknd美国也获得了用户的密码有针对性的trojan-psw.win32.tepfer等其他bd。德国的份额保持11.1%,依旧排名第二。紧随其后的是澳大利亚(7%),增长了1.3%,从第五上升到第三的位置。其他国家的比例变化不大。

短暂的平静之后,他们通过电子邮件发送虚假的但包含恶意软件的消息伪装成流行的在线预订服务。今年3月,我们收到一个邮件,据称代表大西洋酒店预订服务。



假设一个好奇的收件人打开附件查看预订确认号码,将运行可执行文件AtlanticHotel Booking Confirmation.doc.exe。文件被检测出含有Trojan-Ransom.Win32.Blocker.awbi,其目的是从用户获取金钱或财务信息。

骗子也传播含有恶意附件的假航空公司确认通知书的电子邮件。例如,电子邮件发送的代表达美航空在线预订服务,首先感谢收件人选择达美航空并进一步的通知用户,在不同的机场,行李和登机要求可能会有所不同,以鼓励用户打开附件电子机票和仔细阅读。



事实上,附件包含可执行文件receipt.pdf.exe,卡巴斯基实验室检测到backdoor.win32.zaccess.bmdt。这个恶意软件是由骗子用来远程访问受害者的电脑,窃取个人信息,包括链接电脑到僵尸网络,等。

今年3月,除假机票和酒店确认通知书,骗子使用澳大利亚电信公司TPG电信的名字来欺骗用户。假通知通知收件人,他的手机余额低于5美元。然而该公司已自动恢复平衡20美元启动16.95美元的借项。为了得到对帐户的状态的更详细的信息,用户被邀请到打开的附件。



附带的tgp-account-details.doc.exe由卡巴斯基实验室的木马间谍软件检测到trojan-spy.win32.zbot.jqye。这是一个著名的宙斯程序,旨在窃取机密的用户数据。

钓鱼

钓鱼邮件的电子邮件流量翻了一番,为0.006%



排名前100的是非法钓鱼网站*

这个评价是根据卡巴斯基实验室的反钓鱼组件被激活的检测,每次用户试图点击钓鱼链接,无论是否是在一个lj邮件或网页上的链接。

今年3月,社交网站仍然是网络钓鱼攻击的主要对象,尽管他们的份额下降了4.3%,为34.5%。前3名还包括金融和公司组织(17.4%)和搜索引擎(14.9%)是分别为第二和第三。

IT厂商仍然停留在第四的位置(9.9%)。电话和互联网服务提供商(8.9%)的份额增长了3.5%,从第七上升到第五。

3月,我们收到了一个伪装成新浪网的中文网络钓鱼电子邮件。钓鱼者伪装了一个受欢迎的骗局:由于用户帐户并没有得到很好的保护,收件人应该点击链接和更新帐户信息。毫不奇怪,链接指向的页面,用户被要求输入自己的登录和访问自己的帐户密码。结果,他的个人数据被钓鱼者获取。



有趣的是,钓鱼者还在页面中添加了真实的技术支持服务联系方式。想依靠这个把戏来保证电子邮件的合法性。

结论

今年3月,lj邮件的总量略有下降。lj邮件发送者继续发送各种产品和服务的节日主题lj邮件。在四月,我们预期可以看到在假日的lj邮件数量总体下降,虽然可能有一轮俄语复活节的lj邮件。在3月份的lj邮件流量里,委内瑞拉的”尼日利亚信件”事件是一个明显的趋势。

在二月,美国和中国主导的lj邮件的全球分布。在3月份,这两个国家产生了大约43%lj邮件。国家发送lj邮件列表中看到欧洲的重大变化:韩国减少了13%的贡献,但保持其领先地位。其所发送的邮件中有1/3都是lj邮件。

今年3月,通过电子邮件分发是多种多样的:信息与网络钓鱼的附件进行后门,蠕虫,木马甚至勒索。然而,trojan-spy.html.fraud.gen仍然是范围最广的。

钓鱼邮件翻了一番,但3大受攻击者排名没有明显的变化。约1/3的袭击针对社交网站的用户。搜索引擎和金融公司和银行排名第二和第三。
选择金笛邮件网关,可以有效过滤lj邮件

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-29 13:59

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表