【51CTO.com 綜合消息】本期報告概要：

2009年8月，垃圾郵件數量平均占到電子郵件總數的87%。本月與健康有關的垃圾郵件再次下降，平均占6.73%，而與互聯網相關的垃圾郵件超過了29%。緊隨美國“勞工節”之后，與節假日相關的垃圾郵件活動開始利用萬圣節和圣誕節到來的機會發起攻勢。

在本期報告中，賽門鐵克根據多年來對垃圾郵件的監測和幫助企業及個人用戶應對垃圾郵件威脅的豐富經驗，歸納總結出十五條應對垃圾郵件威脅的安全秘訣，希望能對您的企業、顧客、朋友以及您自己的互聯生活帶來有益的幫助。

本期報告主要內容：? 

◆“要”與“不要”十五招安全秘訣應對垃圾郵件 ? 

◆破解URL地址欺騙新招術? 

◆與節假日相關的垃圾郵件卷土重來? 

◆圖像類垃圾郵件仍占一席之地? 

◆本月垃圾郵件主題分析

08年9月至09年8月垃圾郵件比例變化趨勢：

垃圾郵件比例：這種用來計算垃圾郵件比例的模式不但納入了SMTP層的過濾，還加入了網絡層的阻截，因而更準確地體現了互聯網上實際的垃圾郵件比例。  

本月熱點事件分析：

“要”與“不要”十五招安全秘訣應對垃圾郵件

要：

慎重選擇需要使用電子郵件地址注冊的網站。

1. 避免在互聯網上隨意輸入自己的電子郵件地址?？紤]其他選擇– 例如：

a) 選擇訂閱郵件時使用其他郵箱地址；

b) 將不同郵箱地址用于不同目的，或可考慮使用一次性電子郵件地址服務。

2. 使用郵件管理員提供的郵件地址，如果可能的話，對漏檢的垃圾郵件進行報告。

3. 刪除所有的垃圾郵件。

4. 不要點擊電子郵件或即時信息中的可疑鏈接，因為它們可能會鏈接到釣魚網站。我們建議在瀏覽器中直接輸入網站地址，而不要依賴電子郵件中的鏈接。

5. 退訂你不想再接收的郵件。申請訂閱郵件時，慎重選擇你想同時接收的其他服務項目。取消你不想接收的項目。

6. 時刻記住，確保對你的操作系統進行實時更新，使用全面的安全軟件套裝。

7. 如果您是企業用戶，考慮采用一個知名且可靠的反垃圾郵件解決方案來解決整個組織范圍的郵件過濾問題，如賽門鐵克的Brightmail郵件信息安全解決方案。

8. 訪問賽門鐵克的垃圾郵件報告網站，掌握垃圾郵件的最新趨勢，網址是：??http://www.symantec.com/spam??。 

不要：

1. 打開未知來源的電子郵件附件。這些附件很可能使你的電腦感染上病毒。

2. 回復垃圾郵件。通常發信人的電子郵件地址都是偽造的，回復郵件只會帶來更多的垃圾郵件。

3. 填寫郵件中要求提供個人或財務信息或密碼的表格。一家可信的公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯系該公司，如通過核實的電話號碼，或你輸入到新瀏覽窗口中的已知網絡地址。

4. 不要點擊郵件中鏈接，或復制粘貼郵件中的鏈接。

5. 根據垃圾郵件信息購買產品或服務。

6. 打開垃圾郵件內的信息。

7. 通過電子郵件轉發任何你收到的所謂病毒安全警告，這些通常是圈套。 #p#

與節假日相關的垃圾郵件卷土重來

今年，經濟學家紛紛預測，在經濟下滑和消費者購買力下降的陰影籠罩下，接下來的節日營銷將困難重重，零售商會面臨前所未有的壓力，需及早應對。2009年8月底，美國兩大零售商推出了圣誕節俱樂部項目。該項目屬于一個儲蓄性項目，儲戶將一定數量的錢存入一個特別儲蓄賬戶，年底時可取回這筆錢用于圣誕節購物。2008年節假日期間，美國市場消費疲軟，銷售額降到了自二十世紀八十年代以來的最低水平。

進入今年8月學生返校購物季已趨于尾聲，但節日購物活動正拉開帷幕，垃圾郵件發送者們以萬圣節和圣誕節為依托發動攻勢也就不足為奇了。一些與節假日相關的垃圾郵件主題包括： 

◆你好萬圣節 + 夏季促銷，3.99美元或更低! ? 

◆勞工節促銷 ? 

◆趕快到我們的“萬圣節工場”報名，享受派對計劃、南瓜、裝飾，還有更多！ ? 

◆萬圣節清倉? 

◆萬圣節打折 ? 

◆為全新的瘋狂采購的圣誕節做準備? 

◆萬圣節大派送 ? 

◆萬圣節又到來了？沒錯！“超級萬圣節”為您帶來佛羅里達特別家庭購物券

2009年9月7日的美國“勞動節”也未能逃過垃圾郵件發送者的視線。 

破解URL地址欺騙新招術

為了繞過反垃圾郵件過濾器，垃圾郵件發送者們經常使用模糊技術，濫用品牌名及其他手段，為內容過濾程序識別垃圾郵件制造困難。最近，賽門鐵克監測到一種垃圾郵件攻擊，這種攻擊利用了同形異義字，其欺騙性域名部分或全部與知名品牌的域名相似，我們這里將介紹幾個名詞，如“IDN”, “Punycode”和“同形異義字欺騙”，幫您破解類似攻擊騙術。 

IDN

國際化域名（IDN）是包含一個或多個非ASCII字符的域名，這種域名可以包含非拉丁文的字符，如阿拉伯文，中文或梵文等。

例如：  ёxample.com域名中使用了“ё”，這是一個斯拉夫語字母。  

Punycode

Punycode在應用中對IDN進行編碼的句法，這樣，這些域名（非ASCII部分）就可以用ASCII字符組來表示。利用Punycode非ASCII，字符即可被轉換成ASCII 字符組，該方法是一個獨特而可逆的域名識別方法。經Punycode 轉換的域名帶有“xn--”前綴。

例如：  ёxample.com域名的Punycode的是??http://www.xn--xample-ouf.com/??。

同形異義字欺騙

理解了以上兩個名詞，我們再來看這種字母欺騙的把戲，它利用了這樣一個事實：即在多語言計算機系統中，許多不同字母的字形幾乎（或完全）無法分辨。

例如：  ёxample.com域名 (俄語) 與example.com (拉丁語)域名非常相像。  

在下面的垃圾郵件例子中，垃圾郵件發送者聲稱提供免費賺錢工具箱。郵件中提供了一個URL，將用戶引導向一個注冊表，垃圾郵件發送者便能利用該注冊表搜集用戶的個人信息。經過仔細分析我們發現，URL中域名文本中使用了IDN。這一欺騙性域名模仿了Google.com。下面的例子中顯示了其URL和Punycode。

發信人：

日期：

收信人：

主題：RE: Google

你好，非常抱歉打攪您，我在這里只想宣傳一下Google的新功能。

Google現在正在開展免費工具箱贈送活動，通過與Google合作，你將會擺脫債務的困擾，開始在網上賺錢。Google自己設計了這種工具箱，并從即日起開始免費派送50萬個此種工具箱，現在僅剩下一萬個免費工具箱，以后就要收費了。我也得到了一個，說實話，這個工具箱實在是不錯。我一天工作一小時，但已付清了所有賬單。

以下是鏈接：

??Http://Góǒglě.com/GoogleMoney/removed.htm??

希望你能像我一樣喜歡它。

下面的表格顯示了利用google.com域名制造的各種變形版的虛假域名。其中的一些與拉丁文域名極為相似。 

垃圾郵件制造者以知名公司or網站為幌子誘騙收件人的做法已經不是第一次了。用戶避免此類攻擊的最好方法就是，通過檢查窗口狀態欄中的實際URL或手工輸入URL，花一點時間做調查工作，您就會使自己免于個人信息泄露的危險。

圖像類垃圾郵件仍占一席之地

2009年8月，圖像類垃圾郵件的數量平均占所有垃圾郵件的4%，而發送者們也繼續使用各種方法試圖繞過反垃圾郵件過濾器的追蹤。本月，賽門鐵克觀察到這類郵件的大小有所增加。2008年11月，賽門鐵克也報告了類似的郵件大小的增加。較大的郵件給IT資源造成了極大負擔，并耽誤了將有用信息發送到目標用戶的時間。經過本月的監測，我們發現目前： ? 

◆9.3%的圖片型垃圾郵件的大小超過100kb ? 

◆14.43%的圖片型垃圾郵件的平均大小在10kb-50kb之間  最近幾周，我們還觀察到一種圖像類垃圾郵件的變體。垃圾郵件發送者再次將莎士比亞引語插入到郵件中。在過去的兩到三個月里，賽門鐵克也曾發現帶有類似附件的郵件。然而，郵件中僅包含一句話或根本不包含文字。

以下圖表顯示了賽門鐵克在上三個月里搜集到的圖像類垃圾郵件的數量和文件大小的變化 

 #p#本月垃圾郵件主題分析

本期報告對垃圾郵件最常用的主題進行了排列。垃圾郵件發送者經常使用口氣隨便的主題，如“嘿”和“你好”，目的是為了避開反垃圾郵件過濾器，并努力引誘收件人打開所發送的垃圾郵件。在這個月的報告中，排名前幾位的垃圾郵件主題包括：“發送狀態通知（失?。保巴嘶剜]件”，“未發送郵件退回發信人”。這些八月份常用的主題與NDR（未送達報告）垃圾郵件數量的增加有關，其比例在某些時候最多達到所有垃圾郵件的10%，但2009年八月份的平均比例為5.7%。賽門鐵克將郵件未送達報告中包含全部或部分垃圾信息的NDR信件都定義為垃圾郵件。

本月數據分析參考

來源地區指過去30天內來自特定國家和地區的垃圾郵件比例以及近期變化情況。