以下是賽門鐵克10月垃圾郵件現(xiàn)狀報(bào)告中的主要發(fā)現(xiàn)：

　　·垃圾郵件形勢(shì)分析：垃圾郵件與惡意軟件之間聯(lián)系日益密切

　　·垃圾郵件發(fā)送者利用人們對(duì)經(jīng)濟(jì)的憂慮興風(fēng)作浪

　　·在“巫毒巫師”(垃圾郵件發(fā)送者)的幫助下，僵尸活動(dòng)方興未艾

　　·垃圾郵件發(fā)送者在美國總統(tǒng)選舉中“為投票造勢(shì)”

　　·垃圾郵件發(fā)送者的“恥辱堂”

　　被確定為垃圾郵件的電子郵件比例

　　全球互聯(lián)網(wǎng)郵件網(wǎng)關(guān)垃圾郵件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在掃描電子郵件網(wǎng)關(guān)時(shí)，被分類操作列為垃圾郵件占信息總量的比例。這一比例代表了SMTP層的過濾，并且不包括在網(wǎng)絡(luò)層級(jí)所檢測(cè)到的電子郵件數(shù)量。

　　添加的趨勢(shì)曲線表示一周內(nèi)的平均動(dòng)向

　　全球垃圾郵件分類：

　　垃圾郵件分類數(shù)據(jù)來源于賽門鐵克探測(cè)網(wǎng)絡(luò)(Symantec Probe Network)的信息分類搜集庫。

　　垃圾郵件來源地區(qū)

　　來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例。

　　垃圾郵件形勢(shì)分析：垃圾郵件與惡意軟件之間聯(lián)系日益密切

　　從2008年6月至9月，電子郵件中發(fā)現(xiàn)的惡意軟件比例大幅度上升，從2008年6月的平均0.1%上升到2008年9月的1.2%。這些包含惡意軟件鏈接的電子郵件不只為推銷某種產(chǎn)品，其目的是要用病毒和特洛伊木馬感染計(jì)算機(jī)。這種惡意軟件中的大部分是以ZIP及RAR文件出現(xiàn)，它們被防病毒過濾器發(fā)現(xiàn)。除了ZIP及RAR文件外，另一種最常見的惡意軟件是內(nèi)置于電子郵件信息內(nèi)的源代碼。以下舉例說明此類型的攻擊方式：

　　郵件中包含了這樣的題目：“第三次世界大戰(zhàn)的開始”。郵件內(nèi)容部分的URL中包含了相關(guān)的域名cnnworld.org，這顯然是利用了美國著名電視網(wǎng)的名字。URL將用戶指向一個(gè)網(wǎng)站，網(wǎng)站的外觀很正規(guī)，上面展示了CNN的內(nèi)容，網(wǎng)站鼓勵(lì)用戶下載一個(gè)有關(guān)美國總統(tǒng)的視頻。

　　這些數(shù)據(jù)分析來源于運(yùn)行了防病毒軟件并同意將數(shù)據(jù)返回的用戶。

　　由防病毒軟件偵測(cè)到的前十位病毒定義碼中的排名首位是普通的特洛伊木馬，隨后是Downloader 和Infostealer病毒，三者在所發(fā)現(xiàn)的惡意代碼中總共達(dá)到30%以上。普通特洛伊木馬定義碼識(shí)別的是擁有類似特征的多種特洛伊木馬，占所發(fā)現(xiàn)的惡意軟件的13.4%。其后是Downloader，這種惡意程序可被用來下載其他惡意軟件，占總數(shù)的11.8%，Infostealer為11.1%。Infostealer是另一種普通的病毒定義碼，它阻斷那些試圖從用戶計(jì)算機(jī)上竊取敏感信息的程序。以下數(shù)據(jù)也是基于用戶返回的信息，病毒定義碼由防病毒軟件識(shí)別。

　　在實(shí)驗(yàn)室環(huán)境中對(duì)2008年6月至9月中旬的垃圾郵件進(jìn)行觀察時(shí)，可以發(fā)現(xiàn)它與ZIP和RAR文件之間的關(guān)聯(lián)。隨著偵測(cè)的ZIP和RAR文件數(shù)據(jù)中斷，模型顯示這兩種類型的文件數(shù)量也有所上升。

　　包含ZIP和惡意文件的電子郵件來源各不相同，這些郵件來自于世界各地被侵入的服務(wù)器，最多的是來自中國、韓國和美國。

　　如果看到一封包含Infostealer惡意軟件的電子郵件，用戶會(huì)發(fā)現(xiàn)一些很有趣的題目：

　　“今天就在你的PC上玩iPhone”

　　電子郵件的正文只是簡單的

　　“你能得到8000分以上嗎?”

　　這封郵件還有一個(gè)附件“Penguin.Panic.zip”，用戶打開文件便會(huì)釋放出這個(gè)惡意軟件。

　　在“巫毒巫師”(垃圾郵件發(fā)送者)的幫助下，僵尸活動(dòng)方興未艾

　　“僵尸”一詞是指被病毒侵入后并被用于各種網(wǎng)絡(luò)犯罪活動(dòng)的計(jì)算機(jī)，如發(fā)送垃圾郵件，作為垃圾郵件宣傳網(wǎng)站的主機(jī)，充當(dāng)僵尸主機(jī)的DNS服務(wù)器等。在過去三個(gè)月里，賽門鐵克發(fā)現(xiàn)有關(guān)世界各地活躍僵尸的數(shù)量呈現(xiàn)有趣的趨勢(shì)，與今年七月份相比，八月份發(fā)送垃圾郵件的僵尸數(shù)量有所下降，如下圖所示，但九月份我們發(fā)現(xiàn)發(fā)送垃圾郵件的活躍僵尸數(shù)量上升了101%。

　　以下列出了此階段擁有活躍僵尸主機(jī)數(shù)量前十位的國家：

　　在這一時(shí)期中，EMEA地區(qū)是所有僵尸IP地址的首要來源。在EMEA地區(qū)的國家中，土耳其在這一方面排名第一。其他地區(qū)的此方面排名首位的國家是，拉丁美洲的巴西，北美洲的美國和亞太及日本地區(qū)的印度。

　　為了能夠更好地了解哪些國家造成了九月間僵尸活動(dòng)數(shù)量101%的高速增長，我們可以看看各國家僵尸數(shù)量8月到9月間的變化比率。以下表格中顯示了僵尸數(shù)量增長最快的十個(gè)國家：

　　韓國在僵尸機(jī)增長方面遙遙領(lǐng)先，增長率為4236%，土耳其和中國也是僵尸數(shù)量排名前十位的國家，兩國在過去一個(gè)月的增長率分別為310%和229%。其他擁有大量僵尸的國家，如越南，羅馬尼亞和沙特阿拉伯在過去的一個(gè)月里也呈現(xiàn)出大幅度上升的趨勢(shì)。

　　雖然很難確定增長的確切原因，但它與包含可下載惡意軟件鏈接的電子郵件數(shù)量增長不無關(guān)系，這些郵件的特點(diǎn)是使用了夸張的新聞?lì)}目。此外，這種增長還與包含在ZIP和RAR文件附件中病毒的增長相吻合。

　　垃圾郵件發(fā)送者利用人們對(duì)經(jīng)濟(jì)的憂慮興風(fēng)作浪

　　我們不斷看到垃圾郵件發(fā)送者將美國房地產(chǎn)市場(chǎng)的下滑和全球經(jīng)濟(jì)形勢(shì)的不穩(wěn)定作為一種工具來加強(qiáng)垃圾郵件的攻擊。垃圾郵件發(fā)送者利用人們對(duì)當(dāng)前事件的濃厚興趣，力圖從其攻擊目標(biāo)中搜集個(gè)人信息。這類垃圾郵件中最近使用的標(biāo)題包括：

　　標(biāo)題：拯救你的住房

　　標(biāo)題：不要喪失抵押品贖回權(quán)

　　標(biāo)題：擔(dān)心喪失抵押品贖回權(quán)

　　垃圾郵件發(fā)送者在美國總統(tǒng)選舉中“為投票造勢(shì)”

　　隨著11月4日美

　　標(biāo)題：誰將贏得2008年總統(tǒng)大選?

　　標(biāo)題：投票 - 奧巴馬準(zhǔn)備好領(lǐng)導(dǎo)這個(gè)國家了嗎?

　　標(biāo)題：你投誰的票，奧巴馬/拜登還是麥凱恩/佩林?

　　垃圾郵件發(fā)送者的“恥辱堂”

　　過去一系列垃圾郵件報(bào)告中的這部分內(nèi)容介紹的都是垃圾郵件發(fā)送者如何別出心裁來捕捉自己的獵物，他們所使用的方法一些會(huì)讓人發(fā)笑，另一些則簡直是無法理喻。

　　2008年9月，賽門鐵克觀察到了一個(gè)奇特的垃圾郵件，垃圾郵件發(fā)送者提供一種他們聲稱可以使用戶看透衣服的裝置。垃圾郵件發(fā)送者說，“這是我一生中所買的最重要的東西。每個(gè)人都可以‘不穿衣服’!!!”

　　這種垃圾郵件的目的是通過促銷產(chǎn)品來獲取收件者的個(gè)人信息。