编辑: 摇摆白勺白芍 | 2017-08-31 |
2010 Q4
2010 Internet Threats Trend Report www.
openfind.com www.commtouch.com 目录
2010 年第四季垃圾邮件的常见攻击手法
2 2010 年第四季垃圾邮件趋势.7 Q4
2010 Internet Threats Trend Report www.openfind.com www.commtouch.com
2010 年第四季垃圾邮件的常见攻击手法 1. 庆祝节日之垃圾邮件以及恶意软体垃圾邮件 可以预测的是垃圾邮件发送者还是持续常利用人们庆祝的假期,透过 Email 的方式来发送恶意软体.由 感恩节、圣诞节等相关的垃圾邮件和数种夹带著许多风险与威胁的邮件,以及从之前提过的趋势图可以 看出,在这些节日的前夕,垃圾邮件都如洪水般暴发. 第一个是感恩节的例子,介绍如下所示.这是一封要求购买「网路上赚钱的秘密」的电子邮件红色的方 形标示了一个显然不明确的感恩节;
第二个例子是利用政府在感恩节给予金钱的内容,这个例子也说明 了垃圾邮件发送者会使用「个人化」的手法,在电子邮件中使用收件人的名字(摘自电子邮件地址), 并以在最后加上结尾词的方式,让收件者有误以为信件真的是寄给自己的感受. 【利用感恩节节日来发送的垃圾邮件】 另外一种参杂著恶意软体,并透过庆祝节日贺卡形式发送的是 Hallmark 贺卡邮件.该邮件包含著拼写 错误的 Halmark 标题,并透过邀请收件人线上观看贺卡的形式,诱使使用者点击信件连结之后,让用户 连线至恶意软体网站,并让使用者下载 RealPlayer、JAVA、Flash Player 以及 Adobe Reader 形式的恶意 软体. 下载恶意软体之后,该软体在使用者电脑中执行更多恶意软体的下载连结,侦测出的病毒型态如下: - Java/ByteVerify.F - SWF/Expl.H kub.php?i=2 - W32/Poison.U - Q4
2010 Internet Threats Trend Report www.openfind.com www.commtouch.com hxxp://122..72/b/dqjmymytbvyzj9.pdf - PDF/Expl.IK - PDF/Expl.IL 【假冒的 Hallmark 贺卡,标题是刻意拼错的字词 「Halmark」 】 另一个造假的 Hallmark 贺卡形式邮件始於
12 月,此卡片复制了正式网站的图片文字,并且连连结的位 置都是显示 Hallmark 网站,诱使人相信这一封邮件是安全的.信件内文写著「雪仙人可以给你一整年 的好运,愿你收到他的祝福…你必须在
60 秒传内送雪仙人给七位朋友才能得到一年的祝福….赶快!」 Q4
2010 Internet Threats Trend Report www.openfind.com www.commtouch.com 【假的 Hallmark 贺卡并附带恶意软体】 在圣诞节期间,垃圾邮件的发送涵盖了各种方面的主题,其中也使用到了新年相关的主题,这一系列主 题在
12 月的时候大量出现,其中大部份的信件也都结合了社交工程的手法: ? ca$h to your door before christmas! tax-free! ? christmas information ? date !for the christmas party ? earn extra money this christmas….view attachment ? earn extra xmas cash ? get your $10k or more before christmas ! ? i found all christmas presents now ? microsoft xmas promotion winner!!! ? xmas lottery promo
2010 edition…. ? fast christmas cash! ? xmas mystery shopper wanted ? meet you at the new years party 其中利用圣诞节这一系列名义来作为发送主题的邮件,主要的诈骗内容为股票诈欺、减肥产品和来自圣 诞老人的假冒贺卡. 【利用圣诞节来发送垃圾邮件的信件样本】 Q4
2010 Internet Threats Trend Report www.openfind.com www.commtouch.com 2. 传统的垃圾邮件手法掺杂入新花样 在11月时,也出现了一种刻意躲避传统垃圾信内容过滤技术的垃圾邮件,透过在关键字词中插入字体小 且暗藏的随机文字, 这些信件能躲避传统仅针对关键字过滤的垃圾信防护技术.下面的例子中是一封 邮件主题为「Privacy」的邮件,如下图所示,「pro duct」中间有一个空间,这空间实际上是由