2006年5月2日,根据来自加州硅谷的消息,SurfControl日前发布了2006年第一季度垃圾邮件的流行趋势。根据SurfControl自适应安全防御中心的监测和统计,在2006年第一季度,电子邮件威胁呈上升趋势,与产品和服务相关的垃圾邮件正以每月16%的增幅增加,垃圾邮件在中国和俄罗斯的增长尤其突出。
SurfControl安全专家在对第一季度的全球监测数据进行整理分析后发现:在第一季度中,与培训课程、网上购物和论坛讨论相关的垃圾邮件普遍存在,与网络钓鱼和网络欺诈相关的垃圾邮件增幅达到两位数,与药品和金融相关垃圾邮件数量明显增多,股票消息嵌入式垃圾邮件仍是金融垃圾邮件的最普遍形式,在2006年3月发现的120万例的金融垃圾邮件中,股票消息嵌入式垃圾邮件占总数的40%,嵌入式垃圾邮件是指所有信息都包含在一个图片中,没有其他文字说明。
上述结果是针对SurfControl数字指纹数据库中的垃圾邮件特征码分析后得出的,这些特征码反映出全球几亿次垃圾邮件攻击的特征。
SurfControl全球安全威胁专家同时发现:垃圾邮件发送者不断采用新技术以逃避邮件认证服务,这一点需要引起人们的格外重视。
1.垃圾邮件发送者利用免费重定向服务来获得合法进入邮件服务器的机会,以对抗域认证技术,通常使用的重定向器是Google.com。
2.在南美及其他地区,免费主机,如AOL,也被垃圾邮件发送者用于发送恶意指令和键盘记录器。
3.垃圾邮件发送者使用cc、sh等远程外域扩展名的情况有所增加,而这种增长带来了潜在风险,这是因为所有采用这些扩展域名的域名信息一般不会很快在全球WHOIS目录中生效。
上述研究成果得到了SurfControl自适应安全防御中心的全力支持。该中心拥有SurfControl全球安全威胁检测专家小组,7×24全天候进行地研究和分析,还拥有先进的人工智能技术以及世界上最完善的安全威胁数据库,特征码会按类别不断被添加到反垃圾邮件代理数字指纹数据库里,并据此创建相应的新启发式检查过滤规则。此外,所有垃圾邮件和钓鱼式攻击使用过的URL都会被加入到相应的SurfControl互联网安全威胁数据库中的垃圾邮件URL类别和网络钓鱼及欺诈类别当中,而这些数据信息构成SurfControl企业安全防护套件的至关重要的后台支持力量。
