全球金融危機一再爆發,引起許多民眾的恐慌,就連垃圾郵件也緊抓這波趨勢,開始大量散佈金融相關的垃圾郵件。根據賽門鐵克十月份觀察,惡意程式垃圾郵件持續增加,不止是郵件中的連結會下載病毒,郵件本身同樣可能藏有惡意程式,來進行破壞行為。
此外,除了以經濟話題引誘接收者點擊,許多千奇百怪的垃圾郵件也令人啼笑皆非,例如宣稱可透視衣物的特殊裝置,事實上只是意圖騙取個人資料的圈套,建議民眾千萬別因好奇心而點選這類信件。
賽門鐵克表示,隨著金融新聞持續攻佔頭條,包括「拯救你的房屋」、「不要放棄贖回權」、「害怕放棄贖回權嗎」等標題的垃圾郵件也越來越多,甚至在信件內文中指出,「想要保住您的房子嗎?點選以下連結」等方式,意圖竊取接收者的個人資料。
由於金融情勢短時間恐怕難復甦,因此賽門鐵克預測,此類主題的垃圾郵件將持續出現,民眾必須格外注意。
同時從今(97)年六月開始,信件直接夾帶惡意程式的比例不斷增高,最常見的方式是藏在附件當中的zip和RAR檔案,這些惡意程式雖然時常被防毒過濾器所阻擋,但賽門鐵克認為,下一波攻擊可能會將惡意程式直接藏在郵件內文的原始碼之中。
以九月份的十大惡意程式排名來看,第一名是多重變種的特洛伊木馬程式,比率佔有13.4%,而緊接在後就是Downloader,一種可用來下載其他惡意軟體的程式,比率也有11.8%,第三名的惡意軟體infostealer,則可用來阻擋程式並試圖從使用者的電腦中竊取敏感資訊。
目前這類惡意程式垃圾郵件的來源不一,並且許多散佈垃圾郵件的電腦,其實是所有者遭人入侵利用的受害者,因此難以分辨犯罪的來源。
賽門鐵克呼籲,民眾千萬別因好奇心而點選來路不明的信件,特別是近來經濟情勢不確定所造成的恐慌心理,最有可能被病毒散佈者拿來利用。
