來源:賽迪網
2006年5月2日,根據來自加州硅谷的消息,SurfControl日前發布了2006年第一季度垃圾郵件的流行趨勢。根據SurfControl自適應安全防御中心的監測和統計,在2006年第一季度,電子郵件威脅呈上升趨勢,與產品和服務相關的垃圾郵件正以每月16%的增幅增加,垃圾郵件在中國和俄羅斯的增長尤其突出。
SurfControl安全專家在對第一季度的全球監測數據進行整理分析後發現:在第一季度中,與培訓課程、網上購物和論壇討論相關的垃圾郵件普遍存在,與網絡釣魚和網絡欺詐相關的垃圾郵件增幅達到兩位數,與藥品和金融相關垃圾郵件數量明顯增多,股票消息嵌入式垃圾郵件仍是金融垃圾郵件的最普遍形式,在2006年3月發現的120萬例的金融垃圾郵件中,股票消息嵌入式垃圾郵件占總數的40%,嵌入式垃圾郵件是指所有信息都包含在一個圖片中,沒有其他文字說明。
上述結果是針對SurfControl數字指紋數據庫中的垃圾郵件特征碼分析後得出的,這些特征碼反映出全球幾億次垃圾郵件攻擊的特征。
SurfControl全球安全威脅專家同時發現:垃圾郵件發送者不斷采用新技術以逃避郵件認證服務,這一點需要引起人們的格外重視。
1.垃圾郵件發送者利用免費重定向服務來獲得合法進入郵件服務器的機會,以對抗域認證技術,通常使用的重定向器是Google.com。
2.在南美及其他地區,免費主機,如AOL,也被垃圾郵件發送者用於發送惡意指令和鍵盤記錄器。
3.垃圾郵件發送者使用cc、sh等遠程外域擴展名的情況有所增加,而這種增長帶來了潛在風險,這是因為所有采用這些擴展域名的域名信息一般不會很快在全球WHOIS目錄中生效。
上述研究成果得到了SurfControl自適應安全防御中心的全力支持。該中心擁有SurfControl全球安全威脅檢測專家小組,7×24全天候進行地研究和分析,還擁有先進的人工智能技術以及世界上最完善的安全威脅數據庫,特征碼會按類別不斷被添加到反垃圾郵件代理數字指紋數據庫裡,並據此創建相應的新啟發式檢查過濾規則。此外,所有垃圾郵件和釣魚式攻擊使用過的URL都會被加入到相應的SurfControl互聯網安全威脅數據庫中的垃圾郵件URL類別和網絡釣魚及欺詐類別當中,而這些數據信息構成SurfControl企業安全防護套件的至關重要的後台支持力量。
