經由垃圾郵件製造者的推波助瀾,垃圾郵件數量一再成長。12日
Google透露了一些令人訝異的最新垃圾郵件相關數據。
自從去年Google以6.25億美元收購了網路安全服務商Postini之後,Google強化了對垃圾郵件的對抗。
Google應用程式安全和諾團隊產品行銷經理Sundar Raghavan在接受InternetNews.com採訪時表示:“今年7月,垃圾郵件的數量有了顯著的增加。根據以往的記錄,每年夏季的垃圾郵件數量都會有所增加,但是今年似乎增加的幅度較大。今年的7月和8月之間,我們發現電子郵件的數量和複雜性都有了顯著的增加。在7月20日左右,我們發現了一批假冒UPS追蹤信件的垃圾郵件。在7月24日,出現了垃圾郵件高峰,數量多達上千萬。”
假冒UPS發出來的電子郵件是網路釣魚格式,這封病毒垃圾郵件誤導使用者認為一個UPS貨品無法遞送。郵件中建議使用者打開附件,而這個附件據說包含一個運單,以便客戶安排取件。但是郵件的附件帶有病毒,建議使用者不要打開附件,而是直接刪除。
Raghavan表示:“XSS攻擊已經持續了很長的一段時間,在現在這個關鍵時刻,他們也已經熟練掌握了最吸引使用者的誘餌,病毒的形式也在不斷進行變化。我們現在看到的多個主題,每個都連結到不同的伺服器。”
Google發現,大多數病毒垃圾郵件並沒有利用作業系統或
瀏覽器的安全缺陷,而是利用了人們的好奇心理。Raghavan表示,病毒垃圾郵件通常採用相當有吸引力的主題或者當日的頭條新聞,用戶點選這類垃圾郵件中的連結可能使自己的電腦感染惡意軟體。Google很難找到所有流量的來源,大部分電子郵件從不同地區的不同網路大量的送出。
到目前為止,這波暴增的垃圾郵件並非受到特定假日或事件所帶動,今年夏天的北京奧運會也沒有被廣泛的用來傳播垃圾郵件。不過有些安全廠商則持不同的看法。
此外Google也沒有發現任何相關於不久前Dan Kaminsky揭露的DNS相關安全議題所產生的垃圾郵件活動。
那麼是什麼導致了今年夏天的垃圾郵件數量顯著增加呢?Google表示,部分原因是因為反垃圾郵件廠商的失敗。Raghavan表示,垃圾郵件的數量成長,不一定是因為垃圾郵件製造者們增加了垃圾郵件發送數量,反垃圾郵件軟體商們也需要加快技術的進步,更加有效的發現垃圾郵件。一旦垃圾郵件製造者發現對方無法偵測他們的手法,便會全力猛攻那些系統。
根據Raghavan的說法,Google在對抗垃圾郵件時並未遭遇特定技術上的困難處,他們持續擴增他們的啟發式技術以達到自動偵測的目的。
新聞來源: 資安之眼
http://www.itis.tw/node/2041
