【51CTO.com 綜合消息】本期報告概要：

2009年6月，垃圾郵件量平均約占所有電子郵件信息量的90%。邁克爾.杰克遜的逝世帶來了巨大社會關注度和飆升的網絡瀏覽量，賽門鐵克近期針對這一熱點事件進行了密切監測，發現垃圾郵件發送者及其惡意代碼的始作俑者正以千變萬化的手段將杰克遜的傳奇生活包裝成各類垃圾郵件和攜帶蠕蟲病毒的惡意軟件，借此來最大限度地吸引網絡用戶的關注。

此外，上月的垃圾郵件報告指出，垃圾郵件發送者用Twitter作為誘餌來引誘無辜受害者進入釣魚網站的陷阱。本月，賽門鐵克發現了包含蠕蟲病毒的大規模虛假Twitter邀請信，賽門鐵克認為，在傳統的垃圾郵件攻擊方式之外，社交網絡已成為垃圾郵件發送者的新寵。

本期報告主要內容：

◆揭示邁克爾.杰克遜千變面孔下的垃圾郵件和惡意軟件攻擊

◆隱藏在Twitter邀請信中的蠕蟲病毒

◆伴隨美國國慶日盛大焰火而來的垃圾郵件

◆圖像式垃圾郵件的最新動態

08年6月至09年6月垃圾郵件比例變化趨勢：

目前，用來計算垃圾郵件比例的模型除了考慮SMTP（簡單郵件傳輸協議）層過濾外，還將網絡層攔截的數量因素計算進來，因此可以更準確地分析互聯網上的垃圾郵件的實際比例。 

本月熱點事件分析：

邁克爾.杰克遜千變面孔下的垃圾郵件和惡意軟件攻擊

邁克爾.杰克遜的逝世帶來了巨大社會關注度和飆升的網絡瀏覽量，賽門鐵克近期針對這一熱點事件進行了密切監測，發現垃圾郵件發送者及其惡意代碼的始作俑者正以千變萬化的手段將杰克遜的傳奇生活包裝成各類垃圾郵件和攜帶蠕蟲病毒的惡意軟件，借此來最大限度的吸引網絡用戶的關注。

目前監測到的前八位關于邁克爾.杰克遜的垃圾郵件主題如下：

1.是誰殺害了邁克爾.杰克遜？    

2.邁克爾.杰克遜的千種面孔  

3.杰克遜仍活著：證據在此  

4.紀念邁克爾.杰克遜  

5.邁克爾.杰克遜，法拉.福塞特與你…  

6.今晚：席琳.迪翁追憶邁克爾.杰克遜!

7.懷念邁克爾.杰克遜 – 劃時代的流行樂之王

8.杰克遜要求關閉其“夢幻島”莊園 

此前，當奧巴馬總統當政百日時，與此相關的垃圾郵件最多曾占到所有垃圾郵件總數的2%。目前，也有近1%的垃圾郵件是關于邁克爾.杰克遜的。然而，隨著圍繞邁克爾.杰克遜生前生活和趨勢的熱度不斷升溫，只要公眾對社會熱點事件和流行人物還存有情感和好奇心，利用社會工程學原理發動的垃圾郵件和網絡攻擊還將不斷持續。賽門鐵克提醒用戶，尤其在收發電子郵件時，應對與邁克爾.杰克遜去世以及其他社會熱點事件相關的郵件倍加小心，尤其是那些來路不明的郵件，特別不要輕易點擊郵件中的鏈接。 #p#

與邁克爾.杰克遜相關的垃圾郵件和惡意軟件案例：

示例 1

賽門鐵克發現了一個以邁克爾.杰克遜之死為誘餌來大規模發送垃圾郵件的蠕蟲病毒。這種蠕蟲病毒發送題為“紀念邁克爾.杰克遜”和帶有名為“Michael songs and pictures.zip.” （邁克爾.杰克遜歌曲和圖片）的壓縮文件附件的垃圾郵件。壓縮文件中包含了另一個名為“MichaelJacksonsongsandpictures.doc.exe,”的可執行文件，它是蠕蟲的一個拷貝，當文件打開時便會在用戶的電腦中自動執行。

示例 2

一個以位于倫敦的負責杰克遜演唱會門票銷售官員的名義發送的垃圾郵件，要求收件人提供信息，以便得到演唱會門票的退款。 示例 3

垃圾郵件發送者躲在一惡意郵件背后，試圖引誘收件人打開惡意URL，這一惡意郵件以人們所熟悉的社交網站的山寨版的形式發出通知。

示例 4

垃圾郵件發送者假冒一家媒體機構，目的是將郵件收件人引向一個惡意的URL。 

隱藏在Twitter邀請信中的蠕蟲病毒

上月的垃圾郵件報告指出，垃圾郵件發送者用Twitter作為誘餌來引誘無辜受害者進入釣魚網站陷阱。目前，賽門鐵克正在密切監測一波包含蠕蟲病毒的大規模虛假Twitter邀請信，其看似是發自Twitter帳號，然而，與正當的Twitter信息不同的是，正文中沒有出現邀請者的URL。相反，用戶會看到一個自稱包含了邀請卡的壓縮文件附件。 這種惡意附件的名字是Invitation Card.zip (邀請卡壓縮文件) ，是一種已發現的??W32.Ackantta.B@mm???病毒，這種電子卡病毒于二月份首次發現。??W32.Ackantta.B@mm??是一種大量發送郵件的蠕蟲病毒，它從已被入侵的計算機中收集電子郵件地址，并自我拷貝到移動硬盤或共享文件夾中進行傳播。 隨著Twitter在眾多社交網絡用戶中逐漸脫穎而出并廣受歡迎，Twitter用戶會經常會收到來自好友或follower的邀請和電子郵件。因此賽門鐵克認為，在傳統的垃圾郵件攻擊方式之外，社交網絡必將成為垃圾郵件發送者的新寵。

伴隨美國國慶日盛大焰火而來的垃圾郵件

賽門鐵克多年以來的監測表明，垃圾郵件對節日和其他紀念日（如母親節和父親節）尤其青睞，因為他們認識到，這些節日所帶來的氣氛與人們之間溝通的增加，最適合吸引郵件收件人和網絡用戶的注意。賽門鐵克監測到的與美國國慶日相關的垃圾郵件攻擊中包含了惡意的URL鏈接。這種URL自稱指向一個七月四日慶祝日焰火表演的視頻。然而，當你點擊“視頻”時，你就會被引向 W32.Waledac自動執行程序。 #p#

目前監測到的前10個與美國國慶日相關的垃圾郵件主題如下：

1.  美麗的美利堅    

2.  慶祝七月四日國慶，免費送貨，三日隆重特賣！

3.  倒計時！七月四日免費送貨

4.  發現昂貴美國藥物的廉價替代品

5.  慶祝美國獨立日    

6.  干的不錯，七月四日！    

7.  美好快樂的七月四日!    

8.  精彩絕倫的獨立日焰火    

9.  美利堅，生日快樂！    

10. 七月四日快樂！    

鑒于目前的全球經濟環境，今年，集中于節日的垃圾郵件攻勢會開始的更早。在未來的季度里，預計網絡用戶將會看到更多垃圾郵件發送者蠢蠢欲動，展開針對年末節假日的攻勢。

圖像式垃圾郵件最新動態

通過圖像附件方式以吸引用戶注意的垃圾郵件將重新成為現今最嚴重的垃圾郵件威脅之一。 

這種垃圾郵件趨勢背后的有趣特點是利用圖像背景中的幾何圖形和數字來控制改變所附圖像。過去，賽門鐵克曾發現背景顏色塊、波狀文字及多色模糊背景等方式。在最近的圖像式垃圾郵件中，攻擊者正在試圖同時使用這些伎倆。還有垃圾郵件發送者還對圖形進行了變形，包含進了男性人體解剖的卡通圖像對比，并附有所作廣告的網站。下面是一個今年年初出現的圖像垃圾郵件攻擊示例，垃圾郵件發送者使用.GIF格式的圖像附件以及并輔以不同顏色的背景和隨機線條。 

本月數據分析參考

來源地區指過去30天內來自特定國家和地區的垃圾郵件比例以及近期變化情況。 

垃圾郵件分類數據來源于賽門鐵克探測網絡（Symantec Probe Network）的信息分類搜集庫。