2013 年進入第三季後,減肥到尖端醫藥產品等與保健相關的垃圾郵件數量在增加。在某個時間點時,這類型的垃圾郵件佔所有我們看到垃圾郵件的30%,每天發現超過兩百萬封樣本。
2013年是垃圾郵件情勢變動的一年。
垃圾郵件(SPAM)數量從2012年開始增加。趨勢科技看到之前成功的漏洞攻擊包數量下降。還有老瓶裝新酒,歸因於垃圾郵件(SPAM)發送者使用了各種不同的技術。雖然我們仍然看到傳統類型的垃圾郵件,我們也看到了一些「改良」,讓垃圾郵件發送者可以躲避偵測,危害更多的使用者。我們也在這一年開始看到更多垃圾郵件被用來攜帶惡意軟體。
圖一、自2008年起的垃圾郵件數量
黑洞漏洞攻擊包緩緩走向死亡
黑洞漏洞攻擊包(BHEK)是個惡名昭彰的漏洞攻擊包,被廣泛用在許多垃圾郵件活動裡。這種漏洞攻擊包適應性強,結合漏洞和當前「熱門話題」,甚至是社群網路來進行許多攻擊活動。
在2013年,我們看到198起的BHEK垃圾郵件活動,和上一年度比起來數量較小。數量或許已經減少了,但並不表示這樣的攻擊活動比較無效。比方說,我們在「皇室寶寶」誕生正式消息發佈後幾小時內就看到了垃圾郵件出現。在這起特定的垃圾郵件活動裡,相關垃圾郵件數量達到該段時間內所有收集到垃圾郵件的0.8%。
圖二、2012年3月到2013年12月的BHEK活動
第三季結束的重要事件是Paunch被逮捕,他被認為是BHEK的創造者。我們注意到,在他被捕後的兩個星期沒有發現任何明顯的BHEK垃圾郵件活動。BHEK垃圾郵件活動持續減少,直到12月變成沒有。
保健題材垃圾郵件邁向尖峰
進入第三季後,我們注意到與保健相關的垃圾郵件數量在增加。在某個時間點時,這類型的垃圾郵件佔所有我們看到垃圾郵件的30%,每天發現超過兩百萬封樣本。這些郵件的內容從減肥到尖端醫藥產品,應有盡有。
這特殊垃圾郵件活動值得注意的是,這些郵件已經從傳統「直接」的方式(使用產品圖片和推銷購買),發展到用更「隱晦」的方式。保健類別垃圾郵件現在會用電子報模板來兜售產品。利用電子報模板的目的可能有兩個:躲避反垃圾郵件過濾偵測,讓使用者更覺得郵件正常。幾起郵件甚至聲稱自己來自知名的新聞來源,如哥倫比亞廣播公司、CNBC、CNN、紐約時報和USA Today。
圖三、保健相關垃圾郵件樣本
這些郵件發送自不同的國家,包括印度(10%),西班牙(8%),義大利(7%)和美國(6 %)。
上述垃圾郵件活動並不是我們今年唯一看到突出的保健類別垃圾郵件。我們還看到幾起垃圾郵件利用爭議性的平價醫療法案或歐巴馬健保,甚至在它正式推出前就出現。一旦使用者點入這些郵件中的連結,他們就被帶到問卷調查詐騙網站。
惡意軟體附加檔案的變化
除了廣告和銷售醫藥產品,垃圾郵件也被用來散播惡意軟體。儘管可能有更精密的方法去感染系統,利用惡意軟體附件仍然是威脅情勢裡不變的做法。這顯示了還是會有人落入低技術的陷阱(像是要求使用者點開附件)。我們注意到帶有惡意軟體垃圾郵件的數量在這一年裡震盪著,最後幾個月才穩步上升。
圖四、垃圾郵件與惡意附件的數量
今年從第一季到第三季,ZBOT/ZeuS是垃圾郵件所散佈最多的惡意軟體家族。這惡意軟體家族以財務相關資料竊取著稱。不過到了第三季中,我們注意到TROJ_UPATRE逼走了ZBOT,成為惡意軟體附件榜首。在11月,約有45%帶有附件的惡意垃圾郵件夾帶UPATRE惡意軟體。
UPATRE以下載其他惡意軟體而惡名昭彰,其中包括ZBOT惡意軟體和勒索軟體,特別是CryptoLocker。這類型的攻擊帶有雙重危險,因為使用者不僅自己的資料被竊取,而且他們的文件也變得無法使用。
垃圾郵件,2014和之後
我們預期2013年的垃圾郵件情勢會是新一年威脅的先行者:
- 垃圾郵件發送者會加入舊垃圾郵件技術以避免被發現,並成功地將使用者變成受害者。
- 垃圾郵件仍然會被用來散播惡意軟體。
- 社群網路垃圾訊息在數量方面會大幅的增加。
你可以閱讀我們即將推出的年度報告以了解更多關於垃圾郵件和2013年威脅情勢其他元素的資訊和見解。
@原文出處:A Year of Spam: The Notable Trends of 2013作者:Merianne Polintan(垃圾郵件研究工程師)
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
◎ 歡迎加入趨勢科技社群網站