實際是惡意郵件的垃圾郵件偽裝為《企鵝快跑》游戲����。
其他主要事件包括EncPk-CZ木馬病毒和Invo-Zip惡意軟件偽裝成一個微軟的安全補丁, 它們偽裝為來自于聯(lián)邦快遞和UPS的通知,內容則是有關于包裹遞送失敗��。
Windows用戶打開這些附件��,就會使他們的電腦產生受到感染的風險�����,這將會使自己的身份信息和財務信息陷于危險之中,Sophos公司認為最普遍的攻擊方式不會在Unix和Mac OS X上運行���。
"對于蘋果Mac和Unix愛好者���,這些垃圾郵件的主要攻擊手段只是意味著收件箱被堵塞,而不是一個受感染的操作系統(tǒng)�����。但是有組織的犯罪團伙對Windows用戶造成的破壞是在竊取現(xiàn)金����。Sophos的高級技術顧問Graham Cluley 說����。"很多人沒有思考一下就點擊,這樣是把自己暴露給那些挖空心思來獲取機密信息和銀行賬戶的黑客們����。有關于此的建議很簡單:永遠不要打開那些不請自來的附件,無論它們的出現(xiàn)是多么誘人�����。"
對out-fox用戶的創(chuàng)新型社會工程繼續(xù)進行
與使用惡意的電子郵件附件一樣,電腦犯罪分子繼續(xù)嵌入惡意鏈接�、制造垃圾郵件并快速攻擊來掠取用戶的好奇心。
例如在8月�,Sophos警告了一個自稱是來自MSNBC和有線電視新聞網突發(fā)新聞報警的垃圾郵件廣泛傳播。每封電子郵件鼓勵用戶點擊一個鏈接來閱讀新聞�����,但是替代的是使用戶在不知情的情況下鏈接到一個惡意網頁�����,從而導致Windows電腦感染Mal/EncPk-DA 木馬病毒�。
"當一個垃圾郵件貌似來自一個可信任的來源,很多用戶就會上當�����,最終通過點擊鏈接至一個惡意網頁�,"Cluley說。"許多互聯(lián)網用戶表現(xiàn)出的天真爛漫是徹頭徹尾的危險���。在過去�����,黑客更像是十幾歲的惡作劇者闖入雞舍看看他們能找到的東西�。但是在今天,他們就像是一個頑固不化的罪犯,穿著平頭釘靴沒有任何顧慮地侵入您的家中,并偷竊到一切他們能得到的���。"
新領域
在過去3個月里����,垃圾郵件已經證明自己是不怕嘗試新的方法分發(fā)他們的營銷信息和��,以及傳播惡意軟件到不設防的公共空間���。Sophos發(fā)現(xiàn)垃圾郵件通過社交網絡網站升級����,如Facebook和Twitter��,并預測此趨勢將繼續(xù)上升���。
惡意信息正在通過垃圾郵件的形式感染Facebook影響下的失密賬戶��。
發(fā)展中國家得以呈現(xiàn)于排名前12的轉發(fā)垃圾郵件國家名單中
本季度的報告中看到三個新的有關于垃圾郵件的遺憾-哥倫比亞和泰國��,分列名單的第十一和第十二位����,而印度已經連續(xù)在名單上排名第七����。
"不安全的電腦,無論他們在世界上的哪個位置����,都是是垃圾郵件發(fā)送者的夢想-他們可以輕易地遠程控制加入到龐大的僵尸網絡,制造混亂��、派遣海量的垃圾郵件并進行拒絕服務攻擊,"Cluley解釋說��。"這些訊息需要明晰而準確的傳遞:如果沒有適當保護您的電腦����,那不僅會使你的數(shù)據、財務�、和身份信息承擔風險,也會危及互聯(lián)網的其他成員���。"
Sophos發(fā)布2008年7月至9月之間��,前12個負責轉發(fā)垃圾郵件到全球各地的國家名單:
雖然美國依然在轉發(fā)垃圾郵件的名單中占據榜首���,但俄羅斯為世界的垃圾郵件增長力度貢獻了自己的力量,從去年的4.4個百分點飆升至現(xiàn)階段的8.3個百分點�。
轉發(fā)垃圾郵件的洲際分布, 2008年7月至9月
Sophos發(fā)布2008年7月至9月之間,世界范圍內的洲際轉發(fā)垃圾郵件名單:
據Sophos的研究人員表示��,最近沒有任何跡象表明當局對垃圾郵件的主要團伙采取法律行動來影響垃圾郵件的傳播�。
Sophos建議公司對他們企業(yè)的病毒防護采用自動更新,并對他們的電子郵件和網絡網關運行一個綜合的解決方案以抵御病毒和垃圾郵件����。
