【51CTO.com 綜合消息】本期報告概要：

2009年9月，垃圾郵件占郵件總量的比例略高于86%。攜帶惡意軟件的垃圾郵件在所有垃圾郵件中的比例有明顯上升，一度達到了4.5%，與上月相比，攜帶惡意軟件的垃圾郵件數量增長了八倍。此外，本月發現的另外一個有趣的現象是，以推薦網絡職業學校為噱頭的垃圾郵件再次抬頭，這類郵件主要以提供各類網絡職業教育機會為主題，并鼓吹在很短時間內就能拿到學位，盡快幫助收件人獲得新的職業發展機會。隨著很多大學在8月和9月期間迎來新學期，而經濟危機又迫使許多人迫切需要新的工作機會，因此這類騙術及有可能吸引更多收件人的注意。

本期報告主要內容：? 

◆垃圾郵件制造者辦起職業教育速成班 Career Opportunities @ Spammers.EDU ? 

◆垃圾郵件趨勢聚焦：惡意垃圾郵件增多的啟示? 

◆2009年9月垃圾郵件標題欄分析? 

◆假期垃圾郵件運動花樣百出? 

◆俄羅斯垃圾郵件發送者每周工作三天

08年10月至09年9月垃圾郵件比例變化趨勢：

垃圾郵件比例：這種用來計算垃圾郵件比例的模式不但納入了SMTP層的過濾，還加入了網絡層的阻截，因而更準確地體現了互聯網上實際的垃圾郵件比例。  

本月熱點事件分析：

垃圾郵件制造者辦起職業速成班

Career Opportunities @ Spammers.EDU

以推薦網絡職業學校為噱頭的垃圾郵件已經有一段歷史了，這類郵件主要以提供各類網絡職業教育機會為主題，鼓吹在很短時間內就能拿到學位，能盡快幫助收件人獲得新的職業發展機會。隨著很多大學在8月和9月期間迎來新學期，而經濟危機又迫使許多人迫切需要新的工作機會，因此這類騙術及有可能吸引更多收件人的注意。

有趣的是，垃圾郵件發送者很有專業眼光，排行榜上的大多數職業是在當前經濟形勢下比較穩定的職業，以及經常出現缺口的職業，如護士。繼五大學位后，榜上有名的職業包括：犯罪現場調查、超聲波技師、藥劑師、放射學、攝影師、助理律師和醫療銷售等。

“職業速成班”中排名前五的學位：

1. 警官

2. 聯邦探員

3. 護士

4. 廚師

5. 教師

除了提供學位，這類垃圾郵件還使用一些專業術語。以下文字內容經常輪流出現于標題欄和發件人欄。

1.發件人欄：用詞旨在表明此類職業需求的急迫性。

舉例：

+++護士在招+++即刻上崗

教師在招

警官在招

攝影學校

廚師培訓

2.標題欄：用詞旨在鼓勵收件人追求某一職業

舉例：

成為犯罪現場調查員！！！

成為超聲波技師

想成為一名教師嗎

渴望成為廚師嘛！！ #p#

垃圾郵件趨勢聚焦：惡意垃圾郵件增多的啟示

最近數據顯示，攜帶惡性軟件的垃圾郵件比例呈明顯上升趨勢。2009年9月，攜帶惡意軟件的郵件平均占郵件總量的1.3%，數量比上月提高了八倍，在垃圾郵件總量中的比例一度達到了4.5%的最高值。 

盡管單純的數字百分比增長乍看來顯得無足輕重，但若考慮到在2009年9月垃圾郵件占郵件總量的比例已經高達86.39%，在這樣龐大的基數下，惡意垃圾郵件將帶來的威脅可想而知。

隨著攜帶惡意軟件的垃圾郵件的數量增多，垃圾郵件的平均大小也有所增加。從下文的垃圾郵件攻擊向量圖可以看出，2009年9月垃圾附件的數量有所增長；10k以上的垃圾郵件增多了5%，平均大小在0-2k之間的垃圾郵件減少了7%。眾所周知，較大的郵件定會給IT資源造成嚴重負擔，阻礙合法郵件傳輸到目標客戶，更何況是較大的垃圾郵件。

過去一年中，不少從事于僵尸網絡活動的互聯網服務提供商被查封取締。如，由于接到濫用投訴，在格林威治時間2008年11月11日21:30分左右，眾多上游網絡供應商關閉了McColo.com主系統的訪問路徑，此舉帶來的最有效的結果就是全球垃圾郵件發送量迅速大幅下降。但如今垃圾郵件又卷土重來，惡意軟件的發送和某些機器的潛在感染性等因素將為多個僵尸網絡的興風作浪提供新的機會。 

2009年9月垃圾郵件標題欄分析

在2009年9月報告中，垃圾郵件發送者使用的標題欄主要包括：發送狀態通知（失敗）、返回郵件和未送達郵件返回發送者。與這些標題欄相對應的是，未送達報告彈回垃圾郵件的增多。2009年9月，未送達報告彈回垃圾郵件的數量占垃圾郵件總量的平均比例為6.14%，較上個月增長0.4%,出現了與惡意軟件相關的標題欄，包括“少報收入通知”、“感謝您單號為475456的訂貨”等。

2009年9月報告強調的兩大明顯與惡意軟件有關的郵件攻擊概括如下：? 

美國國稅局（IRS）曾出臺一項合法聲明，允許擁有外國銀行賬戶的美國納稅人在2009年9月23日前全面公開并支付相應的退稅、利息、或罰金。垃圾郵件發送者利用這個機會以“少報收入通知”為主題，發送了偽造的IRS郵件通知，并誘導收件人點擊偽造的URL鏈接來“下載并執行”所謂的美國國稅局聲明。經賽門鐵克調查，這個名為“tax-statement.exe”的可執行的下載文件實為惡意軟件。 

第二個例子是標題欄為“感謝您單號為475456的訂貨”的垃圾郵件，郵件提示說包裹和現金可能沒有送達。郵件內容會根據遞送現金還是包裹有細微區別。賽門鐵克公司的反病毒產品檢測到此次垃圾郵件運動中所攜帶的已知的惡意軟件實為“Packed.Generic.243”。 

節日垃圾郵件運動花樣百出

針對年末假期（如圣誕節）的垃圾郵件運動在2009年8月就已開展起來。受經濟衰退的影響，加之消費者繼續削減開支帶來的壓力，預計8月份就會出現以圣誕節主題為目標的垃圾郵件運動。而針對萬圣節的垃圾郵件運動仍在繼續中，此外還有印度的排燈節和中國的中秋節，以此證明節日垃圾郵件運動的確是花樣百出。

在印度，10月份的排燈節是舉國同歡的節日，絕大多數印度人都會外出購物，或者在節日期間做點買賣。以推銷企業聯系人信息（姓名、郵件地址、年齡、電話等）數據光盤的為由的垃圾郵件便通過添加“排燈節”這樣的字眼來吸引收信人的眼球。以下郵件樣例中所提供的數據庫光盤涵蓋了印度57000個中小型公司的聯系方式。 

在中國，中秋節是最重要的傳統佳節之一。每年的農歷8月15為中秋節，今年恰逢陽歷10月3日。這一天，家家戶戶都會吃月餅、賞明月。親朋好友互贈月餅、歡喜重逢已成為一大文化傳統。果然，垃圾郵件發送者早在中秋前幾周就開始推銷月餅和節日禮品了。

俄羅斯垃圾郵件發送者每周工作三天

在2009年1月，推銷當地各種商貿服務的俄羅斯垃圾郵件開始增多。這些郵件并未誘使收件人點擊惡意網站，而是在正文的廣告中加入電話號碼和ICQ號碼。最近出現了一種新的攻擊向量，垃圾郵件發送者把混淆后的電話號碼插入信息標頭，包括在標題欄的數字之間插入某些符號（如+*^）。 

隨著俄羅斯出現這種新的垃圾郵件攻擊向量，俄羅斯的垃圾郵件量也開始出現波動，在每周前幾天達到峰值，具體就是周一、周二、周三這三天；垃圾郵件量在后來的幾天出現下滑。7月和8月也出現了這種數量上的波動。 

#p#

本月數據分析參考

來源地區指過去30天內來自特定國家和地區的垃圾郵件比例以及近期變化情況。