是否接种H1N1流感疫苗 – 垃圾邮件发送者再次抓住人们的担忧心理

　　最近，虚假的邮件系统升级或对社交网站的攻击表明，恶意软件制造者正继续使用新的手段来引诱或吓唬用户。这一次利用H1N1流感疫苗接种事件的始作俑者是名为Zeus的僵尸网络，这种僵尸网络最近的活动是假冒来自CDC（美国疾病控制中心）的邮件。邮件中包含了某虚假网页的链接，这一网页看起来很像是CDC的一个官方网页。
 
　　以下是所监测到的此类攻击所使用的主题：

•  州接种疫苗计划
•  政府H1N1疫苗接种计划注册
•  创建自己的个人疫苗接种档案
•  创建自己的个人疫苗接种档案说明
•  你的个人疫苗接种档案
•  州H1N1疫苗接种计划
•  创建个人疫苗接种档案

此类电子邮件示例：

　　当用户点击此“建立个人档案”链接时，他们就会被转到一个假冒的CDC网站，在这个网站上，用户被告知自己的个人H1N1疫苗接种档案是一个包含自己的姓名、详细联系地址和医疗信息的电子文档，同时还被告知他们需要登录一个文件(vacc_profile.exe)来建立疫苗接种档案。根据赛门铁克防病毒软件监测，这种恶意文件名为Infostealer.Banker.C。因此，任何担心H1N1的用户一定要确保所阅读的是来自真正的CDC网站提供的信息。

　　假冒折扣机票的垃圾邮件正蓄势待发

　　节日期间，许多人会走亲访友。在当前的经济环境下，打折机票信息通常会吸引人们的注意力，垃圾邮件发送者们便充分利用了这一点。赛门铁克安全技术人员注意到，提供廉价机票或使用礼品券来购买机票的垃圾邮件数量有所增加。此类垃圾邮件通常使用假冒的邮件地址，如“AirlineTickets@spam-domain”以及“Free.Airline.Tickets@spam-domain”。邮件中提供的链接会将用户指向一个在线表格，此表格要求用户提供个人信息以及信用卡详情。
 
　　机票类垃圾邮件中排名前十位的主题如下：

•  回复：两张【航空公司名省略】机票
•  廉价机票。飞翔蓝天
•  飞往美国的任何地方
•  两张往返机票。飞往美国的任何地方
•  您的机票我们买单 – 使用此【航空公司名省略】航空礼品券
•  订机票变得更简单
•  机票。以最快的速度飞往世界各地
•  飞往世界各地的飞机票
•  所有航空公司的惊喜折扣机票
•  马上预订廉价机票 
   

　　根据过去的经验，许多诸如此类主动型推销的产品都是假冒的，因此消费者通过这些邮件，绝对购买不到廉价机票。赛门铁克的建议是消费者要在节日期间预订机票，只需在浏览器地址栏中直接输入合法的URL，即可避免信息被窃。

　　垃圾邮件的未来——2010年及以后垃圾邮件趋势预测：

　　垃圾邮件经济告诉我们，2010年又将是一个垃圾邮件活跃的年份。只要销售渠道价格保持相对便宜，垃圾邮件的传播仍将继续。僵尸网络也将继续活跃并改变方位，而垃圾邮件发送者们也将发明出新的方式，来试图绕过反垃圾邮件软件的过滤。
 
　　尤其是：

• 随着每天越来越多的网络终端因宽带连接成为垃圾邮件的目标，垃圾邮件的发送网络也正变得日益活跃。同时，其发送途径也变得日益复杂，垃圾邮件发送者们现在可以直接通过感染的机器发送，可以透过被攻击了的中继站，继续滥用webmail/SMTP Auth。
• 随着以前占主导地位的僵尸网络被新的更成熟的僵尸网络活动所取代，各种僵尸网络也将继续争夺位置。随着黑客将目标对准某些地区正在发展的IT基础设施，僵尸网络的数量必定会增长。
• 通过模糊技术和利用合法网站的声誉，垃圾邮件发送者们试图逃过反垃圾邮件软件的过滤，他们也必定将继续使用缩短URL及使用免费网络代理服务器等手段发送垃圾邮件。而一些服务商的声誉可能受到影响，甚至破产。
• 垃圾邮件发送者们必将继续使用综合手段，即利用垃圾邮件来引诱用户购买某个产品或服务，或采用更为卑鄙甚至危险的办法（如网络钓鱼），试图盗取用户身份和互联网资源，以获得金钱，或通过攻击个人电脑来增加僵尸网络的力量。