林蔚文
賽門鐵克公布十月份垃圾郵件報告指出,由於近來驚人的金融危機一再爆發,引起許多民眾的恐慌,垃圾郵件作者也緊抓這一趨勢大量散佈金融相關垃圾郵件。同時,惡意程式垃圾郵件持續增加,賽門鐵克觀察到不止是郵件中的連結會下載病毒,郵件本身也可能藏有惡意程式的破壞行為 (payload, 酬載) 。此外,除了以經濟話題引誘接收者點擊,許多千奇百怪的垃圾郵件也令人啼笑皆非,例如宣稱可透視衣物的特殊裝置,事實上只是意圖騙取個人資料的圈套。建議民眾千萬別因好奇心而點選這類信件。
1. 垃圾郵件利用民眾對經濟情勢不確定性恐慌心理
賽門鐵克觀察到上個月份房市的低迷,以及整體金融市場的不穩定,垃圾郵件作者便利用這樣的趨勢大舉使用相關主題的垃圾郵件攻擊。隨著金融新聞持續攻佔頭條,可以想見的是此類主題的垃圾郵件將持續出現。賽門鐵克最近觀察的到信件標題包括「拯救你的房屋」、「不要放棄贖回權」、「害怕放棄贖回權嗎?」,或是在信件內文中指出,「想要保住您的房子嗎? 點選以下連結」等方式,意圖竊取接收者的個人資料。
2. 垃圾郵件深入觀察: 惡意程式垃圾郵件的增長
過去幾期垃圾郵件中賽門鐵克觀察到惡意程式垃圾郵件的增長,大量的垃圾郵件當中附上了惡意程式的連結。常見的方式是先利用一個引人好奇的標題,如「第三次世界大戰開打了!」,文中再附上連結,這個連結通常會看到網域名稱如「cnnworld.org」,意圖利用知名新聞頻道以獲取接收者的信任,而該連結也會連上仿造此新聞頻道的釣魚網站,鼓勵接受者下載某些新聞影片。
自今年 6 月開始,信件直接夾帶惡意程式的比例不斷增高,最常見的方式是藏在附件當中的 zip. 和 RAR 檔案,這些惡意程式也時常被防毒過濾器所阻擋。賽門鐵克認為下一波攻擊可能將惡意程式直接藏在郵件內文的原始碼之中。
以下可以看到上個月份的 10 大惡意程式排名,第一名由多重的變種特洛伊木馬程式拿下,佔有 13.4%; 排名緊跟在後的是 Downloader,一種可用來下載其他的惡意軟體的程式,佔 11.8%;第三名為 infostealer,一種惡意軟體,可用來阻擋程式並試圖自使用者的電腦中竊取敏感資訊。
此類惡意程式垃圾郵件的來源不一,並且許多散佈垃圾郵件的電腦所有者是遭人入侵利用的受害者,因而難以分辨犯罪的來源。主要可觀察到的最大來源分別是中國、南韓及美國。
以上數據皆來自賽門鐵克防毒軟體的全球使用者所回傳之資訊。
3. 垃圾郵件大力促成殭屍網路活動
殭屍電腦 (Zombie) 指的是遭到入侵而被利用來進行犯罪行為的電腦,例如散佈垃圾郵件。在過去三個月之中,賽門鐵克觀察到有趣的現象:散佈垃圾郵件的殭屍電腦在 7 月份的時候減少了約 37%,然而卻在 9 月的時候,增加了 101% 。只要觀察下列前 10 大成長率的國家,不難發現為什麼會有這樣驚人的成長:
目前仍難以確認造成這樣大幅度成長的原因,然而時間點確實與惡意程式垃圾郵件的增加相同,很有可能是因為此類惡意程式垃圾郵件造成了大量的電腦遭到入侵並被利用。尤其檢視病毒攻擊與殭屍電腦的數據,可以發現某些地區可同時觀察到這兩者數量的增加。
4. 垃圾郵件無奇不有
賽門鐵克長期進行垃圾郵件觀察,看過各式各樣垃圾郵件作者所提供千奇百怪的「服務」,經常叫人啞口無言。在今年 9 月,賽門鐵克觀察到垃圾郵件提供一種號稱能「透視衣物」的裝置,根據垃圾郵件者所言「這是我這一生購買到最重要的商品,每一個人都可以被我看光光!」
事實上,這封垃圾郵件的意圖是自接收者的回應中獲取私人資訊。信件內文內容如下:
