赛门铁克公布了2009年2月份垃圾邮件现状报告。

　　月度垃圾邮件状况纵览

　　历史回到了从前 — 垃圾邮件的猫捉老鼠游戏继续上演。

　　去年11月最大的垃圾邮件组织团伙之一—McColo被志愿者组成的互联网安全联盟曝光并关闭，仅仅2个多月时间，垃圾邮件数量已经回到了此前的平均水平。这表明只要垃圾邮件散播者能够从投入中看到回报，他们就会继续致力于这项事业。例如面对即将到来的浪漫情人节，您还在较劲脑汁考虑今年要送的情人节礼物吗？垃圾邮件发送者已经在为您支招了。

　　2009年2月垃圾邮件报告的主要内容包括：

• 需要完美的情人节礼物吗？垃圾邮件散播者支招
• 垃圾邮件从“潜伏状态”进入‘正常状态’
• .cn cc顶级域名（TLD） 在牛年里被持续滥用
• 垃圾邮件散播者锁定就职期间的奥巴马
• 俄罗斯垃圾邮件散播者正等待您的来电
• 在中国境内非法赌博的地下“捷径”
• 请继续关注尼日利亚垃圾邮件

　　被确定为垃圾邮件的电子邮件比例

　　全球互联网邮件网关垃圾邮件比例（Worldwide Internet Mail Gateway Spam Percentage）是指在扫描电子邮件网关时，被分类操作列为垃圾邮件的电子邮件占总量的比例。这一比例代表了简单邮件传输协议层的过滤，不包括在网络层所检测到的电子邮件数量。
 

　　全球垃圾邮件分类：

　　垃圾邮件分类数据来源于赛门铁克探测网络（Symantec Probe Network）的信息分类搜集库。
 

　　垃圾邮件来源地区

　　来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。
 

　　需要完美的情人节礼物吗？垃圾邮件散播者支招

　　今年你要过一个什么样的情人节呢？带她到商店里狂购一番，送她一块手表，送她现金，送她参加培训班，还是送她减肥药？2月已经来临，关于情人节的垃圾邮件的制作也如火如荼。垃圾邮件散播者有十足的信心今年给你的情人准备了最完美的礼物。

　　不过情人节前20名垃圾邮件的主题看起来更像是为郁闷的色情片明星之类的人而准备的解决方案，而不是真正浪漫的礼物。说“情人节快乐”就好像是在说“嗨，宝贝儿，今年送你些减肥药，说不定你能减掉几斤呢！”？

　　占据前三名的是以男性为目标促销的垃圾邮件。他们切实抓住并利用这个节日调整了垃圾邮件的传播主题，而背后则是制造假冒伪劣礼物的业务团伙，例如制造假冒伪劣手表的团伙。毕竟，谁能挡得住在情人节那天送一只物美价廉的手表的诱惑呢？有了这一切准备，很明显，这个情人节就不乏精致浪漫的礼物了！

　　与情人节最相关的20个垃圾邮件主题：

1. 长高点吧，这才是你情人节最好的礼物
2. 向你的情人炫耀身高
3. 在情人节前就准备好，然后你会看见她很高兴
4. 邀你参加一个疯狂购物派对。本月的主题只有一个：情人节！
5. 情人节就要来临，祝你快乐！你已被选中到…参与一个价值达1000美元的狂购活动，
6. 有史以来最好的情人节礼物
7. 你的情人节将会更美好
8. 我们送你现金大奖，尽情享受你的情人节吧
9. 邀你在情人节参加一个价值达100美元的疯狂购物活动
10. 情人节来临，来一块经典的手表
11. 赎回你的情人节礼物！
12. 情人节，买一对手表吧
13. 免运费！还有，节省你情人节礼物的开支
14. 经典的一块手表，让你的情人节与众不同
15. 展示你的爱！这个情人节送…..。
16. 送你的情人一块手表，共享情人节的每一秒
17. 情人节来临…不要错过我们的一美元珠宝拍卖
18. 在情人节减掉多余的体重
19. 一个性感的情人节礼物
20. 需要情人节礼物？

　　垃圾邮件从“潜伏状态”进入‘正常状态’

　　正如预测的那样，垃圾邮件的数量在McColo关闭后逐渐上升，现已超过了整个邮件数量的79%。  当McColo 2008 年 11 月 11 日被关闭时，有人估计，垃圾邮件会因此在短期内难以崛起。但也有部分人预感到了垃圾邮件散播者卷土重来的速度。2008 年 10 月，Symantec 的报道称：世界范围内的活跃的僵尸病毒正在转移。

　　2009年1月，当人们分析垃圾邮件的起源地时得到了几个有趣的发现。当时人们一直猜测美国就是垃圾邮件的起源国，因其一直是最大的垃圾邮件来源国之一，但来自美国的垃圾邮件数量已经下降了三个百分点，目前23% 的垃圾邮件源于该地区。预计随着21世纪网民数量的进一步增加，源于美国的垃圾邮件比例会持续下降。

　　McColo倒闭以来，拉丁美洲和亚洲的新的僵尸网络持续推动着垃圾邮件的传播。哥伦比亚和阿根廷已经进入了垃圾邮件起源国的前十位，而巴西紧步美国后尘升至第二位。上月，百分之十的垃圾邮件源于巴西。在过去的几个月里，印度和中国都保持着垃圾邮件起源大国的地位。

　　垃圾邮件起源国的变化可归究于种种原因，很重要的一点是，许多国家在互联网和IT 基础设施建设方面的投资催生了大量的互联网用户。如巴西、印度、中国，中产阶级异军突起，互联网也深入该阶级，并且越来越多的人士用上了宽带。鉴于世界各国关于 IT 安全的法律法规千差万别，人们的重心可能就不会一直停留在安全上面。

　　除垃圾邮件起源国有变动外，垃圾邮件的种类在McColo倒闭后也有所变化。从2008年10月份到2009年1月份，我们注意到垃圾邮件信息的种类出现过下述变化：健康类上升了3%，休闲类上升了3%，产品类上升了4%，金融类下降了5%，网络类下降了3%。

　　.cn cc顶级域名（TLD） 在牛年里被持续滥用

　　当全世界华人都在庆祝中国的新年/春节时，仅在中国使用的.ccTLD被垃圾邮件广泛滥用。上月的垃圾邮件报告已指出，大约90%的垃圾邮件信息含有某些URL。而在2009年1月份，平均32.5%的URL含有.cc TLD；平均57%的URL域名为.com。顶级域名(TLD)跟在任何一个域名的末尾，是整个域名的一部分。国家代码顶级域名（.cc TLD）则是某国家或独立地区使用的域名。

　　垃圾邮件散播者们在垃圾邮件信息里常常轮流使用普通域名和TLD，他们认为这样做可以避开反垃圾邮件过滤器，因为这些过滤器是利用模式匹配来阻止垃圾邮件的散播。还有人注意到，垃圾邮件散播者还经常隔一个小时转换一次TLD。例如最近，有以.cn cc的顶级域名URL试图向收件人兜售医药产品。下图为使用各类域名的垃圾邮件分布：
 

　　垃圾邮件散播者锁定就职期间的奥巴马

　　利用美国总统大选的垃圾邮件散播活动始于2007年10月，止于2008年12月。此类垃圾邮件因散播者为避开反垃圾邮件过滤器所采用的各种伎俩而广为人知，包括假的新闻标题和与选举有关的视频链接，而实际上这些视频是经过伪装的恶意软件。

　　与总统大选有关的垃圾邮件散播活动，包括提供“总统演讲原文”以及“听奥巴马总统的有声读物”。2008年11月4日以来，出现垃圾邮件提供“巴拉克奥巴马总统就职纪念美元（Inaugural Dollar）”或“限量版奥巴马硬币等你来拿”。除了这些垃圾邮件活动以外，还有的垃圾邮件向人们提供建议，如“奥巴马总统专用”、“奥巴马专用录像机”、“奥巴马最中意”。这些垃圾邮件的正文则含有某些医药产品广告。类似其他主题还有：

主题：你一定要看！
我们的新总统去世了
主题：爆炸新闻
巴拉克 奥巴马拒绝担任美国总统
主题：爆炸新闻
美国将不再有总统
主题：我们国家的最新新闻
奥巴马去世

　　这些垃圾邮件都含有超链接，当用户点击这些超链接时，就会被引导进入一个页面，该页面看起来非常类似于奥巴马就职活动的场地。该地址首先会利用网络浏览器的漏洞，在用户的电脑上秘密安装恶意软件。即使你的电脑有完备的补丁，但是一旦收件人因好奇心驱使而打开超链接，便会被导向恶意软件。

　　从该地址可下载的文件所包括的名字有：usa.exe（美国）， obamanew.exe（奥巴马新闻），
pdf.exe， statement.exe（报告）， barackblog（巴拉克博客）.exe and barackspeech.exe（巴拉克演讲）。该款恶意软件被发现时，其名称为 W32.Waledac 。该恶意软件除了一般性的破坏活动外，还能采集敏感信息、将电脑变为垃圾邮件僵尸，还能在电脑上建立一个用于远程访问的秘密入口。

　　以总统为主题对广大的收件人都具有很强的吸引力，所以在今天的网络攻击中占有相当重要的地位。事实证明，垃圾邮件散播者们引诱用户点击具有诱惑力的时事消息从而使电脑中毒，是经过精心设计的。有一件事情可以肯定：此类攻击不是个案，也不是我们见到的最后的攻击类型。

　　俄罗斯垃圾邮件散播者正等待您的来电

　　世界各地的垃圾邮件散播者们仍在不断通过技术创新，以发送垃圾信息。本月的报告指出：4%的垃圾邮件源于俄罗斯。垃圾邮件并不是俄罗斯的新生事物，上几周中，就已经发现俄罗斯境内提供产品和服务的垃圾邮件数量上升。这些特别的邮件主要是要求收件人提供电话号码或者ICQ号码。俄罗斯的垃圾邮件散播者们偏爱将这些号码作为联系方式，这并不鲜见。

　　这些攻击活动背后有一点很有趣，那就是本地服务的单一性。举例来说，垃圾邮件的广告无所不包：从有声读物到房地产，从个人帐户服务到汽车玻璃的安装。如果要专门来经营一个网站来提供这些服务，就未免太昂贵了，而且也没有必要。这些垃圾邮件还在数字中间插入一些不必要的符号，形成模糊的文本。也许这也是他们避开垃圾邮件过滤器的另一种尝试。

你需要清洁、快速、高质的墙面粉刷服务和地板打磨服务吗？
我们组织提供专业、廉价、快捷的下述服务：
室内粉刷
室外粉刷
地板打磨
地基服务
（电话）（495）626*19*24-25
（495）626*19*53
（495）925*11*21

　　在中国境内非法赌博的地下“捷径”

　　在中国境内，唯有澳门的赌博是合法的，要想在中国境内合法地赌博，你得承担去澳门的交通费用和食宿费用。对于那些爱好赌博的人来说，是否有一种途径可以免去澳门，也省得旅途喧嚣和开支呢？对了，垃圾邮件散播者似乎提供了一个解决方案：在线赌博，尽享家的舒适。

　　赛门铁克最近注意到了一个网上赌博场所以及一封使用中文撰写的关于体育赌博的垃圾邮件，并认为这是在中国发现的首例。这些邮件的结构和我们常见的关于赌场的英文垃圾邮件极其相似。这些信息要求用户下载大量的软件包并注册一个帐户，注册后，该用户就有权动用任意数额的自由现金或者奖励分。

　　随着澳门赌博业务的逐步发展，以及偏远地区的人们到此赌博的需求的增加，我们也许能够见证这样一种趋势：使用中文撰写的、关于在线赌博的垃圾邮件数量将会增加。下述例子包含了邮件的一些常见属性，如从姓名到邮件地址的随机处理。“主题”栏里的汉字也被一些符号随机隔开。其对应域名在注册时还采用了新加坡地址。然而，按照网站上提供的联系方式，并没有这样一个实体地址。

 
　　使用英文撰写的赌博性垃圾邮件里，其信息的随机化处理也很常见。目前，此类型的邮件的数量还不是很大。然而，我们仍将密切关注，以监测其在数量和方式上出现的变化。

　　请继续关注尼日利亚垃圾邮件

　　在此前的垃圾邮件报告中，我们曾向用户指出了一种新的垃圾邮件种类，即尼日利亚政府根据其刑法典里的欺诈条款，并参考了一些垃圾邮件将此类垃圾邮件命名为“尼日利亚垃圾邮件”或“419垃圾邮件”。对于那些中了彩票有权获取大奖的终端用户、已退休的政府官员、以及从逝世的富人那里继承财产的终端用户，他们尤其应该关注这些邮件。尼日利亚垃圾邮件几经发展，最近已经包含了针对非洲以外国家的欺诈性信息，还包含新闻事件和以彩票为基础的欺诈性信息。该邮件也常被称作“预付款诈骗”（advance fee fraud）。

　　这些垃圾邮件的特征各不相同，但是普遍包含大量的大写字母，有大量的印刷错误和语法错误，老是提及你可以获得一笔钱。收件人常常被要求按照该邮件标题或正文提供的地址回邮件。尼日利亚垃圾邮件经常使用合法的服务（如网页邮件）以实施垃圾邮件攻击。在2009年1月份，大约3%的垃圾邮件可以归结为此类。下面有一封典型的尼日利亚垃圾邮件。

 
来自：菲利普？唐
主题：赶快参加吧！！！！
亲爱的朋友，我是菲利普？唐，中国宁波国际银行执行董事和业务经理。我行给您准备了一份价值达3200万的商业计划书。如果您感兴趣，请将您的全名、职业、私人电话号码、目前居住地址发送给我们。一经收到，我们将为您提供更多详情。此致，菲利普？唐。