以下是賽門鐵克9月垃圾郵件現(xiàn)狀報(bào)告中的其他主要發(fā)現(xiàn)：

　　下載最新版瀏覽器IE7

　　攻擊者利用俄格沖突新聞在垃圾郵件中藏匿惡意代碼

　　垃圾郵件發(fā)送者以綁架騙局誘騙家長

　　惡意軟件 + 垃圾郵件 + 網(wǎng)頁仿冒 = 金融機(jī)構(gòu)安全威脅三連勝

　　求職者：警惕包含病毒的假冒招聘廣告

　　打著快遞公司的旗號傳播惡意軟件

　　航空公司電子機(jī)票連接惡意代碼和垃圾郵件

　　奧運(yùn)主題垃圾郵件勢頭不減

　　被確定為垃圾郵件的電子郵件比例

　　全球互聯(lián)網(wǎng)郵件網(wǎng)關(guān)垃圾郵件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在掃描電子郵件網(wǎng)關(guān)時(shí)，被分類操作列為垃圾郵件占信息總量的比例。這一比例代表了SMTP層的過濾，并且不包括在網(wǎng)絡(luò)層級所檢測到的電子郵件數(shù)量。

　　添加的趨勢曲線表示一周內(nèi)的平均動向

　　全球垃圾郵件分類：

　　垃圾郵件分類數(shù)據(jù)來源于賽門鐵克探測網(wǎng)絡(luò)(Symantec Probe Network)的信息分類搜集庫。

　　8月，27%的垃圾郵件與互聯(lián)網(wǎng)或者網(wǎng)上提供的商品或服務(wù)有關(guān)。這一比例較6月份增長了9%，主要是由包含惡意軟件鏈接的郵件所致。其他包含惡意附件的垃圾郵件攻擊也很盛行，所附垃圾郵件占8月份全部垃圾郵件的10%。

　　垃圾郵件來源地區(qū)

　　來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例。

　　下載最新版瀏覽器IE7

　　賽門鐵克觀察到，8月有大量誘騙用戶下載免費(fèi)版的IE7.0網(wǎng)絡(luò)攻擊。郵件中包含一個以點(diǎn)分開的四組數(shù)字表示的網(wǎng)址，并可下載一個可執(zhí)行程序。如果不使用垃圾郵件網(wǎng)址的域名，而使用垃圾郵件正文中的該網(wǎng)址，將激活惡意攻擊。據(jù)賽門鐵克檢測，可執(zhí)行程序下載文件實(shí)際上是木馬病毒tojan.bluesod。有時(shí)，這類攻擊也會與最近幾個月一直盛行的名流視頻攻擊結(jié)合在一起。8月，針對這類攻擊開發(fā)的防垃圾郵件過濾器截獲了兩億多封郵件。

　　攻擊者利用俄羅斯—格魯吉亞沖突新聞在垃圾郵件中藏匿惡意代碼

　　賽門鐵克監(jiān)測到，2008年8月惡意垃圾郵件偽裝成俄格沖突新聞。這一事件吸引了媒體的廣泛關(guān)注，所以用這方面的消息為誘餌，通過垃圾郵件傳播惡意代碼有極大的風(fēng)險(xiǎn)。郵件中包含附件，并有下載附件的指示和密碼。郵件主題看上去是正當(dāng)?shù)亩砀駴_突報(bào)道。例如，有一個垃圾郵件主題為“記者在格魯吉亞中彈身亡”。郵件正文中包括關(guān)于虛構(gòu)事件的簡要介紹。

　　攻擊者似乎都使用扣人心弦的標(biāo)題誘使收件人點(diǎn)擊鏈接和觀看視頻。實(shí)際上，附件不包含視頻，而是重新連接到一個鏈接，經(jīng)識別，其中包含木馬病毒Trojan.Popwin。賽門鐵克的產(chǎn)品可幫助客戶防范這類惡意軟件。

　　垃圾郵件發(fā)送者以綁架騙局誘騙家長

　　垃圾郵件發(fā)送者似乎有無窮無盡的手段來散播其惡意代碼。在下面的例子中，垃圾郵件發(fā)送者試圖讓收到郵件的毫無戒備的家長相信，他們的子女已被綁架，他們需要交納一定金額的贖金。垃圾郵件發(fā)送者表示，郵件中附有孩子的照片作為證明，實(shí)際上附件中包含的是惡意軟件。在這一例子中，垃圾郵件發(fā)送者恐嚇家長，讓他們方寸大亂，打開含有惡意軟件的附件。

　　惡意軟件 + 垃圾郵件 + 網(wǎng)頁仿冒 = 金融機(jī)構(gòu)安全威脅三連勝

　　8月賽門鐵克監(jiān)測到，垃圾郵件攻擊近來取得安全威脅三連勝。攻擊者專門以一家金融機(jī)構(gòu)為目標(biāo)。垃圾郵件通知收件人說，該金融機(jī)構(gòu)將推出新的安全措施來防范欺詐和身份盜竊。郵件表示必須采取這些安全措施，該軟件程序即刻推出。郵件中指出，客戶下載附件中的軟件程序?qū)@得保護(hù)。垃圾郵件發(fā)送者可謂是另辟蹊徑，因?yàn)樗麄兺ǔＪ褂眉倜熬W(wǎng)址要求客戶更新賬戶的詳細(xì)信息。

　　求職者：警惕包含病毒的假冒招聘廣告

　　當(dāng)人們應(yīng)聘一個職位時(shí)，最糟糕的事情莫過于收到一封自動回復(fù)的郵件，告知求職者他們的能力與應(yīng)聘職位不相符。在最近的垃圾郵件攻擊中，應(yīng)聘人員可能收到比這危險(xiǎn)得多的郵件，那就是惡意軟件。郵件謊稱來自一家招聘兼職員工的企業(yè)，企業(yè)提供令人怦然心動的豐厚待遇。求職者要應(yīng)聘該職位，需按照指示點(diǎn)擊一個鏈接，下載一個可執(zhí)行程序，從而激活惡意代碼。

　　打著快遞公司的旗號傳播惡意軟件

　　打著快遞公司的旗號攻擊也表明惡意軟件與垃圾郵件之間的密切關(guān)系。郵件聲稱，由于地址無效，公司無法遞送包裹，寄件人需要從遞送公司的辦公地點(diǎn)取回包裹。但是，寄件人要認(rèn)領(lǐng)包裹，需要打印郵件附件中的發(fā)票，而發(fā)票其實(shí)就是病毒。

　　航空公司電子機(jī)票連接惡意代碼和垃圾郵件

　　還有一個例子表明惡意軟件和垃圾郵件密不可分，那就是，最近出現(xiàn)了聲稱是某家航空公司電子機(jī)票的垃圾郵件。這類攻擊首先感謝收件人使用他們的網(wǎng)上服務(wù)“網(wǎng)上購買機(jī)票”，并通知用戶附件中是發(fā)票和機(jī)票。電子機(jī)票的發(fā)票附件采用壓縮文件格式，解壓縮后是特洛伊木馬“Infostealer.Monstress”。8月16日，該木馬病毒以某個招聘網(wǎng)站上傳的數(shù)百萬條客戶記錄為目標(biāo)，發(fā)起了攻擊。

　　奧運(yùn)主題垃圾郵件勢頭不減

　　奧運(yùn)會到8月底結(jié)束，奧運(yùn)主題的垃圾郵件攻擊也在繼續(xù)。垃圾郵件發(fā)送者以奧運(yùn)會的名義促銷多種產(chǎn)品，例如觀看奧運(yùn)和中文培訓(xùn)方面的垃圾郵件。盡管垃圾郵件采用的伎倆并無新意，例如將混淆郵件和垃圾郵件網(wǎng)址插入郵件正文，但的確表明垃圾郵件發(fā)送者希望獨(dú)辟蹊徑，投身到這場博弈之中。

yajing