2004年比尔•盖茨曾宣布“垃圾邮件问题将在2年之内被彻底解决”。但是有趣的是,盖茨已于2008年6月27日正式离开了微软,而垃圾邮件却还在愈演愈烈。自2006年以来,垃圾邮件数量始终稳步上升,在所有邮件中的比例由56%上升至80%。去年,功能更为强大的垃圾邮件过滤器,在一定程度上遏制了垃圾邮件威胁,不过,垃圾邮件制造者并未气馁,誓将垃圾邮件之战进行到底。
以下是赛门铁克2008年7月垃圾邮件月报中的主要发现:
利用中国地震灾难传播病毒
赛门铁克发现了垃圾邮件发送者正在利用中国地震灾难来传播病毒,进行攻击。这些带有病毒的邮件的主题一般采用新闻标题,期望诱惑读者打开电子邮件。其中一封电子邮件的主题竟然声称由于地震威胁,中国奥运会形势严峻,面临重重考验。
垃圾邮件常用主题如下:
最严重地震袭击中国
中国地震无数受害者
中国死亡总数在上升
中国最近的地震遭遇重创
中国地震死亡百万
中国深陷新地震
中国遭遇新灾难
2008奥运会陷入威胁
被感染的邮件中一般只包含一行信息,后面紧随着一个链接,引导用户播放视频。
如果用户经受不住诱惑播放视频,就会打开一个可执行文件。赛门铁克反病毒软件检测到该执行文件实际上是Trojan.Peacom.D,一种木马病毒,主要窃取被感染计算机的系统信息和电子邮件地址。Peacomm系列木马病毒也被成为“风暴”木马,主要利用高人气的新闻事件通过电子邮件传播病毒,此前也出现过类似攻击。用户应当多加警惕,不要打开可疑电子邮件或点击其中的链接。
奥运会彩票骗局出炉
2008年6月,赛门铁克发现新的邮件骗局,该邮件声称由北京奥组委发出,收件人在奥运会组织的推广活动中成为幸运儿。
邮件正文包含一则简短的消息,简要概述了邮件内容,并要求收件人打开附件查看详情。消息内容如下:
至:奥运会彩票获奖人,详情请看附件,恭喜获奖!
附件告知收件人其邮箱地址在随意抽奖中被幸运抽中。为了兑换奖品,用户需要通过下面的邮箱联系速递公司,当然也需要输入个人信息。随着北京奥运会的临近,类似的欺诈性邮件将不断涌现。
利用盗取的个人帐户诱骗联系人
初看之下,下面的邮件与典型的“419垃圾邮件”十分类似。不过,这一邮件的高明之处在于,垃圾邮件发送者利用盗取的邮箱帐户向其联系人发送垃圾邮件,要求朋友、同事伸出援助之手,而且只能通过电子邮件联系。由于帐户被盗用,即使收件人上当,帐户所有人也毫不知情。为了增强邮件的可信度,邮件最后还会添加用户常用的自动签名。
收到垃圾邮件后,一些朋友会很快与帐户所有人联系,告知这一骗局。所有人一般会立即联系邮箱服务供应商,试图取回自己的邮箱帐户。但是,由于黑客已经更改了密码、地址、密码提示问题等信息,想要取回帐户困难重重。
需要注意的是,这一骗局并不只针对单个的邮件服务供应商或组织,因此,用户一定要时刻警惕密码安全,不要将密码告知任何人。同时,用户也要警惕“帐户过期”等通知,不要在不明就里的情况下将帐户信息透漏给第三方。有关密码安全的详情,请访问:http://www.symantec.com/norton/products/library/article.jsp?aid=password_secure。
垃圾邮件发送者简化邮箱盗取技巧
垃圾邮件发送者获取邮箱地址的花样繁多,包括:
使用垃圾邮件程序,在互联网上伺机寻找目标
向邮件服务器发送大量的邮箱地址,记录未被退回的地址
从其它垃圾邮件制造者手中购买
2008年6月,赛门铁克监测到一些垃圾邮件制造者试图简化电子邮件获取技巧。他们首先通过以上方法获得大量邮箱地址,然后向这些邮箱发送以下类似信息“想要购买各类药片、OEM软件、三级片等物美价廉的东西吗?只要回复邮件,保证物有所值。”
假新闻诱骗毫无戒备的受害者
随着垃圾邮件过滤器功能不断强大,垃圾邮件发送者不断更新自己的技巧。不过,一些垃圾邮件发送者却返璞归真,采用以前使用过的技巧。一直以来备受垃圾邮件发送者青睐的技巧之一就是将垃圾邮件的主题设置为爆炸性新闻事件,诱使收件人打开邮件。下面列举了此类垃圾邮件近来经常使用的主题:
主题:白宫被闪电突然击中,燃起熊熊大火
主题:最新震撼消息:奥巴马退出总统竞选
主题:埃及吉萨金字塔惨遭地震袭击,夷为平地
主题:中国长城遭地震重创
主题:奥普拉露宿街头
主题:史前巨石阵遭受特大地震袭击
主题:Donald Trump失踪,疑为绑架
主题:埃菲尔铁塔结构遭受重创,即将坍塌
用户一旦打开这些邮件,就会发现一个链接,直接指向垃圾邮件站点。垃圾邮件发送者经常利用爆炸性甚至是荒谬的新闻作为主题,以吸引收件人的注意,引发他们的好奇心。古语有言“好奇害死猫”,如果好奇心太盛,就会不知不觉成为垃圾邮件发送者的目标。