返回新闻列表

十月垃圾邮件:假借圣诞、故事和巫术之名

        十月,垃圾邮件假借即将到来的圣诞节,知名电信服务商和叙利亚冲突的名义。还有些垃圾邮件声称提供魔法服务:爱情魔咒和咒语。十月,恶意邮件占全球邮件流量的72.5%,增长了6.6%。

        木马Fraud仍然是通过邮件传播的最流行的恶意程序,该木马模仿钓鱼HTML网页,通过邮件传播。它仿照主流商业银行、网上商店和其它不同网上服务的通知,一旦用户登录这个网页,就被提示输入账号,然后立即发送给欺诈者,这将危及受害者的机密信息。

        Fareit木马是一个从受感染电脑窃取登录账户和密码的恶意程序,它位居十月恶意程序排行榜第二。Bagle名列第三,像大多数邮件一样,它悄悄自我复制到受害者地址簿中。Bagle还能在用户不知情的情况下,在电脑上下载其它恶意程序。

        为了传播恶意软件,欺诈者越来越多地使用知名电信公司之名。九月,他们以英国BT集团的名义发送木马下载器Dofoil。十月,他们以国家电信运营商Telus Mobility之名,在垃圾邮件中发送包含Zbot木马的ZIP文档附件,该恶意软件用于窃取用户银行信息。欺诈者还使用rootkit技术,在系统中成功隐藏他们的可执行文件和进程,但这不能逃过反病毒软件的检测。

        卡巴斯基实验室资深垃圾邮件分析师Tatyana Shcherbakova表示:“在大多数情况下,大规模带有恶意附件的垃圾邮件是针对用户的机密数据,欺诈者寻找新方法欺骗用户,假借更多的知名企业之名,用于欺诈垃圾邮件。对于包含可执行.exe附件或ZIP档案文件的邮件,用户需要非常小心。用户也要仔细查看邮件内容,如果被要求打开附件,请谨慎对待,至少应使用反病毒软件扫描附件。”

        十月,卡巴斯基实验室还发现提供一些异常服务的垃圾邮件,比如爱情魔咒和咒语。虽然黑白魔力巫术很有创造力,但制造节日物品的人似乎已经江郎才尽,每年提供圣诞老人外形的U盘和相似的节日物品。垃圾邮件制造者也是这样,他们使用与去年几乎相同的设计,只是改变邮件发送地址栏的地址,添加指向新创建的重定向网站的链接。

        此外,垃圾邮件制造者积极利用叙利亚水深火热的情况,传播“尼日利亚邮件”。我们在十月继续发现新的欺诈邮件案例。比如,大量邮件声称来自叙利亚“保护和平任务”组织的一个女性成员,她希望和邮件接受者建立深厚关系,当然表面上看,她只是真诚地想结交朋友。但一旦欺诈者获得受害者的信任,该笔友立即提出一个问题,而只有新朋友给她转账才能解决。

        十月,亚洲的垃圾邮件虽然略微减少了2.4%,但仍然是主要地区(56.4%),北美位居第二,占全球垃圾邮件的19%。而东欧上升了3.8%,以平均16%位列排行榜第三地区。查看2013年10月垃圾邮件报告的完整版,请访问securelist.com。