垃圾邮件借日本地震骗取钱财

垃圾邮件在网络生活中扮演着一个不太光彩，但又被广泛利用的角色。用户在收到垃圾邮件的同时，很可能在不经意间错点了一个链接，甚至在打开这封垃圾邮件时就已经受到了威胁。 近日，全球领先的信息安全解决方案提供商卡巴斯基实验室发布了2011年第一季度垃圾邮件报告。

报告显示， 2011年3月16日，Rustock僵尸网络命令控制中心被关闭后，并没有像去年Pushdo/Cutwail and Bredolab僵尸网络被关闭那样，对垃圾邮件流量造成显著影响。垃圾邮件数量仅仅在僵尸网络被关闭后一两天内，下降了2至3个百分点，之后很快就恢复至正常水平。卡巴斯基实验室的内容分析和研究小组负责人Darya Gudkova解释说：“这可能是由于大型药品类垃圾邮件合作伙伴项目——SpamIt被关闭造成的。而Rustock同样专门用于发送药品类垃圾邮件，所以其可能在去年底就已经停止发送垃圾邮件，并被转作其他用途。此外，还有可能是网络罪犯考虑到执法机关在2010年末开始对僵尸网络进行打击，决定低调潜伏一段时间。”

垃圾邮件发布者使用了多种经过测试有效的欺骗手段和技术躲避反垃圾邮件过滤。例如，在发送的垃圾邮件中植入一条指向视频片段的链接，而视频则是垃圾邮件服务广告内容。或者假冒垃圾邮件收件人，发送标题为“停止发送垃圾邮件”的邮件。而该邮件本身就是垃圾邮件，其中包含指向垃圾邮件网站的链接。第一季度发生了多起悲剧事件，包括日本地震和海啸。毫无疑问，垃圾邮件发布者会重点利用这些事件，伪装成人道主义救援组织，骗取计算机用户的钱财。

据统计，2011年第一季度，排名前10位的通过邮件传播的恶意程序排行榜中，居首位的仍然是Trojan-Spy.HTML.Fraud.gen。该木马采用欺骗技术，伪装成普通的HTML网页，通过钓鱼邮件传播。邮件中会包含指向假冒的知名银行或在线支付系统网站的链接，用户一旦访问，会被要求输入账号名和密码，从而被网络诈骗者所截获。

除此之外，最值得注意的是一种邮件蠕虫家族。来自该家族的恶意程序占据排行榜上4个位置。这类恶意软件的主要功能是收集电子邮件地址，并通过电子邮件传播自身。

欲浏览2011年第一季度垃圾邮件报告全文，请访问：www.securelist.com/en