垃圾邮件节前更肆虐 赛门铁克一月垃圾邮件公告

　　赛门铁克公布2008年1月份垃圾邮件现状报告。

　　据本报告观察所得，垃圾邮件发件人在刚过去的节日中比早前更加活跃，在2007年末垃圾邮件的数量大幅上升，已占全部邮件的75%(十一月的垃圾邮件占72%)。而在圣诞节假期前数天垃圾邮件的数量更大幅升至83%。

　　以下是本期重点摘要：

　　1. 节日垃圾邮件肆虐：垃圾邮件发件人把节日相关的关键词加入邮件的每一处，包括标题和图片，令垃圾邮件数量再创新高。

　　2. 垃圾邮件发件人变得诚实?没那么易：垃圾邮件发件人试图以新招行骗，假意应允赔偿十万美元给过去的垃圾邮件收件人。

　　3. 新年不快乐：收件人被邀请下载有趣的新年歌曲及舞蹈，但事实上大多属于恶意文件。

　　4. 总统选举骗局：垃圾邮件发件人承诺送礼物卡给发表意见者，其实是利用美国总统初选民意调查来收集个人资料。

　　5. 小心博客：有关博客的垃圾邮件有上升趋势，尤其在使用简体中文的中国情况更为严重。

　　全球垃圾邮件分类(90天)

　　本期重点：

　　垃圾邮件发件人把焦点放在节日

　　正如之前预期，垃圾邮件发件人在假日特别忙碌。垃圾邮件的数量激增至全部邮件数量75%，在圣诞节假期前数天更升至83%。

　　在十二月出现的大部份垃圾邮件仍是常见信息，垃圾邮件发件人加入有关节日的关键词或词组来修饰其网址，令人更能感受节日气氛。以下是几个例子：

　　‧ replica4christmas.com

　　‧ buyholidaygiftshere.com

　　‧ discountedholidaygifts.com

　　‧ xmasgiftsfast.com

　　‧ cheapholidayoem.com

　　垃圾邮件发件人也修改了邮件标题去增加节日的欢乐气氛，例如：

　　‧标题：Christmas special offer

　　‧标题：your expected xmas gift will be your increased PE!

　　‧标题：Enjoy your holiday season with a new designer purse on our tab!

　　‧标题：Looking at buying your partner or loved one a beautiful gift this Christmas?

　　即使是图片垃圾邮件也不例外，垃圾邮件发件人会在图片内加入同样的节日关键词从而让收件人记住其产品，例子如下：

　　垃圾邮件发件人变得诚实?没那么易

　　“419”的垃圾邮件发件人一改作风，不再以非洲独裁者的故事进行诈骗。赛门铁克在本月发现部份“419”诈骗邮件声称要赔偿给过去的受害者，并指出该笔赔偿会由联合国人员监控，约有150名受害者会得到十万美元的赔偿。该邮件更提供被“419”诈骗的受害者的成功索偿案例作为参考。邮件最后还说明怎样提取现金，收件人留心细阅就会知道这是一骗局。

　　原油价格上涨，垃圾邮件发件人也开始发动攻击

　　随着关于原油价格的各种推测不断增长，赛门铁克监测到一封垃圾邮件标题为“Lista de Gasolineras Fraudulentas”。这封垃圾邮件告知消费者可通过下载工具获得一个加油站列表目录，而这些加油站都是在汽油中掺杂了其他物质，以次充好欺骗消费者。该垃圾邮件声称来自于墨西哥联邦消费者保护机构，而实际上其提供下载的工具是木马程序。

　　新年不快乐

　　赛门铁克最近检测到一种垃圾邮件试图发送歌曲或舞蹈给收件人作为2008新年祝福。

　　当用户点击邮件中的链接，便会获得以下通知：

　　“下载立刻开始。如果下载未能在15秒内开始，你可点击这里开始下载，然后点击Run，便可尽享一切!”

　　其实，该下载并非任何有趣的歌曲，而是一到两个恶意文件Hap­pynewyear2008.exe或 Happy_2008.exe，均属于暴风雪蠕虫的变种。

　　总统选举骗局

　　垃圾邮件发件人持续表现出来“与时俱进”的特点。随着美国总统大选愈演愈烈，开始出现了一种新型礼品卡垃圾邮件。收件人只需表述对于希拉里·克林顿赢取2008年大选做出评论，便可获到价值500美元的礼品卡。而实际上，用户只是被重新定向到另一网站，该网站目的在于询问并收集收件人的个人信息。

　　针对中文博客的攻击

　　在过去的几个星期，引导收件人到博客的简体和繁体中文垃圾邮件开始增多，而攻击目标主要针对于使用简体中文的中国大陆地区。这种垃圾邮件所登载的产品广告一般包括培训学习或投资合作。

　　通过公开的个人博客来推销产品是垃圾邮件发件人所采用的最经济有效的垃圾邮件技术。原因在于，博客网站是免费的。传统的垃圾邮件发件人必须付费来寄存，但是自从有了大量的免费博客网站，他们便无需再付费。此外，一旦某个博客被邮件过滤器拦截，垃圾邮件发件人只需将其内容移至另外一个免费博客。

　　以下是中文博客垃圾邮件的几个例子。每个例子中都包含简短的产品描述和博客的URL链接，方便收件人获得更多信息并最终购买产品。两种购买方式包括：

　　将购买产品列表通过电子邮件发送给垃圾邮件发件人，货到付款

　　点击链接输入信用卡信息

　　根据赛门铁克的监测，这种新型技术在中文垃圾邮件中利用率极高。