林蔚文
賽門鐵克公布九月份垃圾郵件的觀察指出,隱含惡意程式的垃圾郵件為 8 月份大宗,而垃圾郵件占全體郵件比例維持 8 成。各式各樣不同的垃圾郵件中包含了惡意程式的下載,顯示垃圾郵件散播者對於惡意程式的散播費盡心力。不但頻頻利用知名人物如安潔莉娜裘莉、派瑞絲希爾頓,也利用最近俄羅斯與喬治亞之間的戰爭製作假新聞,甚至製作了綁架幼童的郵件,為的就是吸引接收者的點閱,並在點選的那刻,無聲無息的將惡意程式偷渡到接收者的電腦中。
而 8 月份賽門鐵克觀察到前三大垃圾郵件類型如下:
- 網路相關類型 (網路、電腦相關產品、服務):27%
- 產品相關類型 (日常用品、服務):20%
- 健康相關類型 (健康相關產品、服務)/ 金融相關類型:17%
以下摘要本期報告重點:
1. 下載最新版瀏覽器 IE7
賽門鐵克觀察到,8 月有大量誘騙用戶下載免費版 IE 7.0 的垃圾郵件。郵件中可下載一個可執行程式。據賽門鐵克檢測,可執行程式下載文件實際上是木馬病毒 tojan.bluesod 。有時,這類攻擊也會與最近幾個月一直盛行的名流影片攻擊結合在一起。 8 月針對這類攻擊開發的防垃圾郵件過濾器截獲了兩億多封郵件。
2. 俄羅斯—喬治亞戰爭最新發展?
賽門鐵克觀察到,2008 年 8 月惡意垃圾郵件偽裝成俄喬衝突新聞。這次衝突事件吸引了媒體的廣泛關注,垃圾郵件散播者因此以這方面的假消息為誘餌,透過垃圾郵件傳播惡意程式。郵件中包含附件,並有下載附件的指示和密碼。郵件主題看上去是正常的報導。例如,有一個垃圾郵件主題為 “記者在喬治亞中彈身亡” 。郵件正文中描寫關於虛構事件的簡要介紹。 垃圾郵件散播者似乎都偏愛使用扣人心弦的標題誘使收件人點擊連結。實際上,此信附件包含了木馬病毒 Trojan.Popwin,而賽門鐵克的產品可幫助客戶防範這類惡意軟體。
3. 綁架幼童勒索贖金!? 家長驚魂!
垃圾郵件散播者似乎有無窮無盡的手段來散播其惡意代碼。在下面的例子中,垃圾郵件散播者試圖讓收到郵件的毫無戒備的家長相信,他們的子女已被綁架,他們必須付出贖金。垃圾郵件中表示,郵件中附有孩子的照片作為證明,實際上附件中包含的是惡意軟體。在這一例子中,垃圾郵件散播者恐嚇家長,讓他們方寸大亂,好趁他們不備時打開含有惡意軟體的附件。
4. 惡意軟體 + 垃圾郵件 + 釣魚網頁 = 金融機構安全威脅的連續勝利
8 月賽門鐵克監測到,垃圾郵件攻擊近來取得安全威脅三連勝。攻擊者專門鎖定一家金融機構為目標。垃圾郵件首先會通知收件人說,該金融機構將推出新的安全措施來防範欺詐和身份盜竊。郵件表示必須採取這些安全措施。郵件中指出,客戶透過下載附件中的軟體程式,將獲得更強大的安全保護。此類垃圾郵件可謂是另辟蹊徑,因為他們通常使用假冒的網址要求客戶更新帳戶的詳細資訊。
5. 時機歹歹 包含病毒的假招聘郵件
當人們應聘一個職位時,最糟糕的事情莫過於收到一封自動回復的郵件,告知求職者他們的能力與應聘職位不相符。在最近的垃圾郵件攻擊中,應聘人員可能收到比這危險得多的郵件,那就是惡意軟體。郵件冒充來自一家招聘兼職員工的企業,企業提供令人怦然心動的豐厚待遇。求職者要應聘該職位,需按照指示點擊一個連結,下載一個可執行程式已填寫履歷。然而接收者將發現該程式可不是什麼履歷表格,而是令人聞之色變的惡意程式。
6. 回收無法投遞之包裹也會中毒!?
無法投遞的包裹是否讓您焦急如焚,然而此也有可能是垃圾郵件的最新手法。垃圾郵件散播者在該封郵件中聲稱,由於地址無效,公司無法遞送包裹,寄件人需要從遞送公司的辦公地點取回包裹。但是,寄件人要認領包裹,必須先列印郵件附件中的發票,而該需要下載的發票其實就是病毒。
