卡巴斯基2月垃圾邮件报告

 邮箱网  0条评论  6920次浏览  2013年03月26日 星期二 14:45

分享到: 更多
【中国邮箱网 电子邮件频道】3月26日,来自反垃圾信息中心消息,卡巴斯基2月垃圾邮件报告显示:

·垃圾邮件流量的百分比较去年同月增长12.8个百分点,为71.1%。

·钓鱼邮件的比例维持不变,较去年同月,平均为0.003%

·今年二月,被发现的含有恶意文件的邮件所有邮件的2.6%- 减少了0.2%。

垃圾邮件——情人节

因为2月情人节很多邮件在做鲜花推广,尤其导致英文垃圾邮件泛滥。


垃圾邮件发送者使用各种招数来吸引收件人的注意。 在二月份,情人节的主题是利用在群发邮件,提供任何礼物或服务。例如,我们遇到了一些垃圾邮件的主题“寻找你的情人”广告的婚介所的服务。电子邮件不仅包含图像垃圾邮件的“孤独的心”和现场的照片来搜索你的'另一半',但也是一个潜在的合作伙伴和链接到约会网站的标准文本消息。有时导致一个完全无关的网页链接到该网站,这是垃圾邮件发送者使用另外一种手段,以推广他们的产品和服务。


正如预期的那样,在复活节的主题也被垃圾邮件发送者所使用的各种广告吸引眼球。在2月开始,我们检测了一些群发邮件提供含有某些复活节假冒名牌商品。


这些类型的邮件仅限于英语语言的垃圾邮件。

垃圾邮件来源的地理分布

今年二月,美国(16.9%),荣登全球垃圾邮件发送排名第一名。 来自中国的垃圾邮件数量减少了一半,为14.4%,在下降到第二位。总体来说,这两个国家生产了全球垃圾邮件的31.3%。

世界各地的垃圾邮件的来源国家

韩国排在第三占所有垃圾邮件的13.7%,同比增长6.9%。俄罗斯的份额(3.3%)下降1.6%,导致在下降,从第四下降到第七。居前五位的还包括中国台湾(5.1%)的份额增长了三倍多。今年二月,德国(2.1%)的增长为1.2%,推动其评级从第十七上涨到第十。

在欧洲国家的垃圾邮件来源

韩国2月向欧洲用户发送的垃圾邮件的主要来源的垃圾邮件来自该国增长27.7%,平均为50.9%。中国由一月份的第一名下降至第六名大幅下降36.6%。这两个国家的垃圾邮件所占的这种显着的变化,可能是由于垃圾邮件发送者调整使用了不同的僵尸网络。

虽然美国(9.2%)的份额下降了0.14%,它仍然在第2位。意大利来到第三占5.3%。


垃圾邮件的来源地区

1月份,亚洲发送了最多的垃圾邮件(50.4%)。尾随其后的是北美和西欧。

恶意附件的电子邮件

含有恶意附件的垃圾邮件,在邮件流量中的份额将继续下降。 今年二月,中检测到的恶意附件的电子邮件为2.8%,比一月下降了0.2%。

前10名在2013年2月通过电子邮件传播的恶意程序

今年二月,Trojan-Spy.html.Fraud.gen(11%)仍然是最普遍的恶意程序,主要通过电子邮件传播,尽管其份额下降了2.2个百分点较去年同月。其次,是Trojan-Banker.HTML.Agent.p(7.8%)。 这两种恶意程序出现在HTML页面的形式,模仿知名的银行或电子支付系统,网上银行系统所使用的网络钓鱼窃取用户凭据的登记表格。

有趣的是,Backdoor.Win32.Androm.phh来到第三 。 这一系列的后门程序允许恶意的用户暗中控制被感染的计算机,例如,下载和运行其他的恶意文件,然后发送各种数据从用户的计算机等。此外,感染后门的多台计算机的僵尸网络的一部分。

在2月,我们检测85个修改Backdoor.Win32.Androm。 他们的总份额里占12%是通过电子邮件传播的。 在大多数情况下,主要分布冒充Booking.com,DHL,英国航空公司等的假冒邮件中,同样的方法被用来在过去的ZeuS / ZBOT木马。

木马Downloader.HTML.Iframe.ahh成为了第四名。 这些程序在浏览器中打开网页,用户不知情的情况下下载恶意软件到电脑或将用户重定向到指定网站。

受电子邮件病毒攻击的国家分布

意大利发送了最多的恶意电子邮件,意外成为了第一名,美国第2位。意大利的恶意电子邮件增长了9.4%,为14.4%。值得注意的是,意大利最常见的木马是在前十名木马中排名第二的Banker.HTML.Agent.p。其他国家的排名基本没有变化。

通过不同的财政机关的假通知,利用一个最受最受欢迎的工具,通过电子邮件发恶意软件。例如,犯罪分子采取通知用户的黑客攻击事件,这导致用户的银行帐户被封锁的著名骗局,要求用户打开电子邮件附件填写更多的个人信息。

在2月份的电子邮件流量中,我们获取了一个这样的假通知,包含一个zip压缩包包含的文件FraudReport_acoountid_43753985724.exe。 作为一个上述Backdoor.Win32.Androm修改卡巴斯基实验室检测到该恶意文件。


有一个公司的名称是特别受欢迎的——谷歌。骗子利用了谷歌的名称,2月,他们发送了一个群发邮件通知用户,谷歌正在进行一些调整,为了避免任何混淆,建议收件人打开附件中的文件,以检查他们的信息是正确的。附件是一个ZIP压缩包,包含的文件Document.chm.exe的。当它被打开了后,将下载恶意软件在用户的计算机上窃取密码和其他机密数据,卡巴斯基实验室检测到了Trojan-Dropper.Win32.Typic.bea。 为了提高电子邮件的合法性,骗子嵌入了显然是合理的的地址( resume-thanks@google.com )在“发件人”字段,并增加了公司的标志。


网络钓鱼

钓鱼邮件总邮件流量的比例维持不变,为0.003%。


排名前100的是非法钓鱼网站*

这个评价是根据卡巴斯基实验室的反钓鱼组件被激活的检测,每次用户试图点击钓鱼链接,无论是否是在一个垃圾邮件或网页上的链接。

今年二月,有3个类型的网站对有针对性的钓鱼者没有重大的改变。 社交网站网络钓鱼攻击继续首当其冲排名第一,他们的份额增长0.8%,为38.8%、搜索引擎(16.9%),金融及电子支付组织(12.3%),分列2,3位。

结论

今年二月,电子邮件流量中的垃圾邮件的比例增加了12.8%,占71.1%,高于2012年第三季度(65.5%)垃圾邮件的平均比例。

自2013年开始出现了一些显着的变化,以垃圾邮件的来源地。 在今年的前两个月,源于中国的垃圾邮件份额下降了19.9%。与此同时,韩国增长了11.9%。这些变化非常明显。在往欧洲国家发送的垃圾邮件中,源自中国垃圾邮件从12月份的58.2%下降至2月份的14.4%,而来自韩国的垃圾邮件量从5%增长至51%。可能是由于垃圾邮件发送者调整使用了不同的僵尸网络。。

网络钓鱼HTML页面通过电子邮件传播恶意软件有较大增长。用户输入的信息会发送给片子。2月最多的这类网页采用了Trojan-Banker.HTML.Agent.p,特别是在意大利。因此,该木马位列前10的恶意程序传播,通过电子邮件和意大利占据第二名 ,并且是最有针对性的恶意电子邮件。

与预期相反,没有情人节相关的恶意附件的垃圾邮件是在2013年被检测到。然而,随着复活节的临近,垃圾邮件发送者发送商品和服务的广告,应引起注意。(编辑:王慧)

文章来源:反垃圾信息中心

标签:邮件安全

我的评论:

请  后发表评论。