親愛的媒體朋友您好: 每當接近熱門的節日,即為垃圾郵件作者最為猖獗的時候。若要提名垃圾郵件產業最愛的節日,情人節與聖誕節絕對是年度盛事。而面對即將來臨的情人節,不論有沒有情人的民眾,只要打開電子郵件信箱,就會從各類相關主旨的垃圾郵件中明顯地感受到節日即將到來。無論是各式禮物或增進情侶情趣的產品宣傳都是本月份垃圾郵件的熱門標題。除了禮物折價券、鐘錶等一般產品外,更可以看到減肥藥的宣傳,只是不知道收到減肥藥的情人會欣然接受。還是當場翻臉? 另外,美國目前雖為最大垃圾郵件發源地,但所占比例已逐漸下降。隨著越來越多國家的網際網路變的更為發達,美國垃圾郵件所占的百分比已經下降了3%。目前有23%的垃圾郵件出自美國,而預計這樣的滑落情形會隨著時間持續演進,拉丁美洲與亞洲的比例則是逐漸攀高。 本期垃圾郵件報告的重點如下: 1. 垃圾郵件提供情人節的完美禮物 2. 中文賭博垃圾郵件首例出現 3. 牛年初始 中國大陸網域名稱持續為垃圾郵件作者濫用 4. 美國不再叱吒全球? 垃圾郵件散布量下降 5. 垃圾郵件作者最愛名人事件-歐巴馬就職
1. 垃圾郵件提供情人節的完美禮物 情人節逐漸接近,相關垃圾郵件的攻勢亦隨之火力全開,它們會推薦受信者各式各樣可以滿足情人的禮物。在賽門鐵克觀察到的前20大情人節垃圾郵件標題中,前三名垃圾郵件皆為銷售男性壯陽產品,如:「增長你的長度就是情人節的最佳禮物 (Increase your length, the best valentine’s gift)」以及「在情人節炫耀你的長度(Show off your length for valentine’s)」。 除此之外還可看到禮物券、鐘錶廣告以及減肥藥等商品。賽門鐵克建議民眾若接收相關信件,請避免直接點選郵件內連結,並謹守六大網路安全撇步如下:。 1) 不要隨意開啟email中所附連結或是檔案,小心木馬上身! 2) 定期更新電腦程式中的修補程式,才能確保電腦是最新的狀態。 3) 不要透過電子郵件所附之連結傳送個人機密資訊,最好直接鍵入URL網址或是從「我的最愛」中進入網站。因為駭客可能會利用與「正牌網站」相似度極高的網址來讓使用者上鉤。 4) 不要將密碼設定為簡單的英文字彙或生日,最好搭配混合其他符號。 5) 不要輕易點選網路廣告、或是線上論壇下載外掛程式,小心誤入釣魚網站。 6) 網咖上網要注意,盡量不要在網咖從事線上交易或是網路銀行等活動。
2. 中文賭博垃圾郵件首例出現 澳門是目前唯一在中華地區博奕合法的地方。為了要在中國合法的玩二把,還沒到澳門,玩家已經把不少本金花在交通費和住宿費上。有什麼方法讓人可以舒舒服服坐在家就享受博奕帶來的刺激感呢? 賽門鐵克近期觀察到第一宗以中文信件型態發送的線上賭場及運動賭博垃圾郵件。內含的訊息與英文版的博奕垃圾郵件大同小異。不僅要求收件者下載軟體之外還要註冊一個帳號,以獲得紅利點數以及隨機數量的現金。隨著澳門賭博事業的成長,以及中國其他地區對賭博的需求,線上賭博相關的垃圾郵件將可能成為中文垃圾郵件下一個發展的高峰。 3. 牛年初始 中國大陸網域名稱持續為垃圾郵件作者濫用 隨著全球華人一同歡慶農曆新年的腳步,賽門鐵克也觀察到含有中國(cn)的頂層網域名稱(country code top-level domain; ccTLD)被濫用於垃圾郵件情形增加。此次報告指出,有90%的垃圾郵件包含了特定的URL。而在2009年1月,平均32.5%的URL含有「cn」的頂層網域名稱(cn ccTLD),而57%則為「.com」的頂層網域名稱(com TLD)。 垃圾郵件作者常常更換網域(domain)以及頂層網域名稱(TLD),他們認為如此一來便能規避垃圾郵件過濾器,因為垃圾郵件過濾器會依照固定的垃圾郵件模式來阻擋垃圾郵件。根據賽門鐵克觀察,垃圾郵件作者常常每小時就轉換頂層網域名稱(TLD),含有「cn」的頂層網域名稱(cn ccTLD)的URL通常都是以醫藥商品來試圖引導收信人點擊該連結。 4. 美國不再叱吒全球? 垃圾郵件散布量下降 過去美國地區為主要垃圾郵件散布地的最大宗,並持續擁有最多的垃圾郵件。但此次美國所占的百分比已經掉了3%,目前有23%的垃圾郵件出自美國,預計這樣的滑落情形會隨著時間持續下去。
這樣的情形源自於愈來愈多國家在網際網路的使用上已經變的相當發達。在McColo關閉後,新的傀儡網路(botnet)在拉丁美洲、與亞洲地區有著高度的垃圾郵件活動,哥倫比亞和阿根廷躍升成為10大垃圾郵件發源地,而巴西則是上升至第二名,僅次於排名第一的美國。10%的垃圾郵件發源於巴西,在過去幾個月,中國和印度在排行榜上也持續名列前茅。 造成垃圾郵件發源地消長的情況有一些原因,然而值得注意的是,許多國家在IT基礎建設與網路建置的投資也帶動了全球網路使用者人數的激增。隨著巴西、印度和中國中產階級的興起,讓網路滲透率與寬頻使用率都大大提高。令人擔憂的是,在IT資安法規與規範全球情形不一的狀況下,資安未必受到所有國家的重視。 5. 垃圾郵件作者最愛名人事件-歐巴馬就職 垃圾郵件作者一直對美國總統大選抱著高度熱情,從競選活動開始到歐巴馬就職典禮,試過用各種方式來躲避防垃圾過濾器的偵測。這些垃圾郵件主要都利用假的新聞頭條和競選相關的視訊連結,垃圾郵件作者似乎堅信美國總統大選真是便宜好用的宣傳主題。
最近的歐巴馬垃圾郵件攻擊包含「總統的自我告白(Our president-In His Own Words)」及「歐巴馬總統的有聲書(Listen to President Obama’s Audiobook) 」;或是「歐巴馬總統就職紙鈔(President Barack Obama Inaugural Dollar)」和「限量歐巴馬金幣,現在開始發售(Limited edition Obama coin now available to you)」 等。當總統就職典禮倒數接近,垃圾郵件作者開始散發另一波同樣以歐巴馬為主題的垃圾郵件攻擊。新一波的垃圾郵件包含超連結,會連結上刻意模仿歐巴馬的總統競選網頁的釣魚網站。這個網站一開始會嘗試利用瀏覽器的漏洞來下載惡意軟體。同時所有的超連結也連結惡意軟體。目前辨識出的惡意軟體被命名為W32.Waledac, 它可以盜取使用者的個資,把主機變成垃圾郵件殭屍(spam zombie)且在電腦內建立一個允許遠端遙控的後門程式(backdoor)。 歡迎媒體朋友引用本報告內容,並請各位媒體朋友在引用時註明出處,感謝您的協助!若有任何問題歡迎隨時與我們聯繫。
- 新聞稿有效日期,至2009/03/13為止
聯絡人 :謝佳燕/周怡君 聯絡電話:(02) 7718-6666 *618/611 電子郵件:chiayen@clavis.com.tw
上一篇:吉瑞科技:電子情書內藏惡意連結 小心中毒
下一篇:TESSERA授權景碩科技μPILR技術
|