近日,卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。数据显示,垃圾邮件占邮件总量56.51%%uFF0C比2018年高4.03%%uFF0C垃圾邮件最大来源是中国占21.26%%uFF0C垃圾邮件中44%%u5927小不到2 KB 。
1 、垃圾邮件在邮件流量中的比例
2019年,垃圾邮件在邮件流量中的占比提高了4.03个百分点,到达了56.51%%u3002
其中,占比最低的记录发生在9月(54.68%%uFF09,占比最高的记录发生在5月(58.71%%uFF09。
2 垃圾邮件来源国家分布
与2018年一样,中国在2019年继续保持在垃圾邮件来源国家的第一名。其份额与2018年相比增长了9.57个百分点,显著增长到21.26%%u3002中国仍然领先于美国(14.39%%uFF09,美国在2019年增长了5.35个百分点。第三名是俄罗斯(5.21%%uFF09。
排名第四的国家是巴西(5.02%%uFF09,位于第五的国家是下降了1.07个百分点后的巴西(3.00%%uFF09,与前一年基本持平的印度(2.84%%uFF09排名第六。越南在上一年度排名第四,但在本年度中降至第七(2.62%%uFF09。
德国则从第三名下降到第八名(2.61%%uFF0C下降4.56个百分点),土耳其和新加坡分别位于第九名和第十名。
3、垃圾邮件大小
在2019年,最小的电子邮件占比持续增长,但与前一年相比其增长幅度不大,仅有4.29个百分点,达到78.44%%u3002同时,大小为2-5 KB的电子邮件占比与2018年相比下降了4.22个百分点,达到了6.42%%u3002
较大电子邮件(10 – 20 KB)的占比变化不大,仅下降了0.84个百分点。但是,还有更多垃圾邮件的大小为20 – 50 KB,这类邮件占比4.50%%uFF0C增长1.68个百分比。此外,50 – 100 KB大小的电子邮件数量几乎增加了1个百分点,也就是1.81%%u3002
4、 恶意邮件附件
与前一年一样,在2019年,恶意对象Exploit.Win32.CVE-2017-11882是最常见的恶意软件(7.24%%uFF09。该恶意对象利用了Microsoft Office中的一个漏洞,该漏洞允许在用户不知情的情况下执行任意代码。
其次是Trojan.MSOffice.SAgent家族(3.59%%uFF09,该家族的成员还针对Microsoft Office用户发动攻击。这种类型的恶意软件由包含内置VBA脚本的文档组成,该文档在打开时,会使用PowerShell隐蔽地加载其他恶意软件。
Worm.Win32.WBVB家族(3.11%%uFF09从第四名的位置上升到第三名,该家族使用Visual Basic 6便携,并且已经被KSN分类为不信任的可执行文件。
Backdoor.Win32.Androm.gen(1.64%%uFF09在上一年度排名第二,本年度下降至第四位。这种歌模块化后门通常用于将恶意软件下载到受害者的计算机上。
Trojan.Win32.Kryptik家族(1.53%%uFF09在2019年排名第五。这个家族的分类中,包含一些反模拟、反调试和代码混淆的木马,这些木马往往难以分析。
Trojan.MSIL.Crypt.gen(1.26%%uFF09排名第六,而利用PDF将用户引导至潜在危险站点的Trojan.PDF.Badur(1.14%%uFF09则升至第七位。
排名第八名的是另一个带有恶意VBA脚本的恶意DOC/DOCX文档——Trojan-Downloader.MSOffice.SLoad.gen(1.14%%uFF09,该文件可以将勒索软件下载到受害者的计算机上。
排在第9位的是Backdoor.Win32.Androm,第10名是Trojan.Win32.Agent(0.92%%uFF09。
5、 恶意邮件目标国家分布
与2018年一样,德国在2019年位居首位。其份额实际上保持不变,在所有攻击中占据了11.86%%uFF08增长0.35%%uFF09。俄罗斯和越南并列第二名(5.77%%uFF09,在上一年俄罗斯同样位居第二,而越南则是从第六名上升到现在的位置。
紧随其后的是意大利(5.57%%uFF09,仅落后0.2个百分点,而阿联酋排名第五(4.74%%uFF09,巴西排名第六(3.88%%uFF09,西班牙排名第七(3.45%%uFF09。其他排名前十位的国家依次是印度(2.67%%uFF09、墨西哥(2.63%%uFF09和马来西亚(2.39%%uFF09。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码官网:www.west.cn