8月垃圾郵件飆至92.51% 挾帶.zip和html惡意程式倍數成長

賽門鐵克 (SYMC-US) 發表 8 月最新垃圾郵件及網路釣魚統計報告，垃圾郵件數量又再次飈高至 92.51% ，挾帶惡意程式的垃圾郵件不僅以倍數成長，更是上個月的 3 倍之多。值得注意的是，帶著 .zip 附件檔的垃圾郵件以月成長率 4 倍的驚人速度成長，包含惡意 JavaScript 的 .html 附件檔之垃圾郵件，同樣來勢洶洶。另一方面，因自動工具組盛行，釣魚網站也一舉躍升達 92% 。

賽門鐵克表示，挾帶附加檔的垃圾郵件數量自 6 月中起不斷飈升， 8 月的數量更比 6 週前明顯增加。可看出垃圾郵件作者偏好手法的改變。而帶著 .zip 附件檔的垃圾郵件以數量佔整體垃圾郵件的大宗。

其中，含 Trojan.Zbot 變種木馬程式專為盜取如系統資訊、網路授權，以及銀行相關資料等機密資料設計。不僅如此，透過工具組還可為竊取不同資料，進行客製化。此類木馬主要透過大量的垃圾郵件發送，以及路過式下載 (drive-by downloads) 散播。

含 Trojan.Sasfis 變種木馬程式則會自行下載並執行其他的惡意內容。賽門鐵克並在 8 月間觀察到垃圾郵件作者，假冒各家貨運業者之名欺騙使用者，以癱瘓使用者電腦。

另一個是圖形式銷售藥品的訊息，比先前曾提及的圖形式垃圾郵件更為惡毒。垃圾郵件作者將圖形壓縮成 .zip 檔後，再以附件檔寄出，其中並包含 Trojan.Zbot 和 Trojan.Sasfis 兩種木馬。除了盜取機密資料，更癱瘓使用者電腦，做為散播更多垃圾郵件之用。

另一方面，挾著 .html 附件檔的垃圾郵件，則是帶著惡意的 JavaScript 進行攻擊，包括：利用瀏覽器和外掛程式的弱點，執行任意程式碼 (arbitrary code) 、顯示假的防毒掃描和其他詐騙訊息、下載 JavaScript、HTML 和其他檔案、攔截連線時間 (browsing sessions) 、將使用者重新導向到惡意網站、盜取個人／機密資料等。

此外， 8 月份適逢中國父親節，駭客也再度利用使用者欲上網尋找美食餐廳的行為，以父親節促銷活動為名的垃圾郵件詐騙、盜取機密資料或癱瘓電腦。

賽門鐵克呼籲使用者們要小心謹慎，千萬不要點選來路不明或可疑的電子郵件和其附加檔案，並且使用完整的網路安全軟體、時時更新作業系統。