卡巴斯基实验室于近日发布了第一季度垃圾邮件报告。该报告不仅分析了第一季度垃圾邮件的新趋势,还公布了第一季度通过邮件传播最广的前十种恶意程序。
报告中指出,通过邮件传播的大多数恶意程序以窃取机密数据为主要目标。然而,在第一季度,能够传播垃圾邮件、发起DDoS攻击的恶意软件也同样常见。如今,大多数广为传播的恶意程序都具备多种功能。他们不仅能够从受害计算机中窃取数据,还能使之成为僵尸网络的一员,或者在用户不知情的情况下,下载并安装其他恶意程序。
图片源自卡巴斯基实验室《2014第一季度垃圾邮件报告》
为了避免恶意邮件让更多用户蒙受损失,卡巴斯基实验室特别公布了在第一季度中传播最广的前十种恶意邮件附件:
第一位——Trojan-Spy.HTML.Fraud.gen。该木马看似金融机构或其他在线服务的注册网页。钓鱼客利用该木马窃取金融信息。
第二位——Net-Worm.Win32.Aspxor.app蠕虫病毒。该病毒专门传播垃圾邮件。他们会自动感染网站,下载并运行其他程序,收集储存在计算机中有价值的信息,如密码及其他数据,从而获取邮件与FTP账户。
第三位——Email-Worm.Win32.Bagle.gt。该病毒久居榜单前十名。所有蠕虫病毒的主要功能无非是从受感染的计算机上获取邮件地址。Bagle蠕虫病毒还可以接受远程命令,在用户不知情的情况下,从互联网中下载恶意文件。
第四位——Trojan-PSW.Win32.Fareit.amzb木马。他们在一月份的传播最为活跃。这些程序被用以窃取用户登录信息与密码,发起DDoS攻击,下载并运行随机软件。通过卡巴斯基实验室的排名来看,这两种样本都可以下载并运行Zbot.Trojans。此外,Fareit木马还能窃取比特币钱包及其他虚拟货币钱包(总计达30种)。
第五位——Trojan.Win32.Bublik.bwbx。该程序下载其他恶意软件至受害计算机中,尤其是Zbot家族的木马。
第六位——Backdoor.Win32.Androm.bngy。Andromeda家族恶意程序含有可令网络罪犯秘密控制受入侵计算机的后门程序。受这些程序感染的计算机往往会成为僵尸网络的一员。
第七位——Trojan-Downloader.Win32.Dofoil.rpb蠕虫病毒。它与排名第二的病毒具有同样的功能。
第八位——Trojan-PSW.Win32.Fareit.anaq。它与排名第四位的病毒同属Fareit家族木马,具有同样的功能。
第九位——Email-Worm.Win32.Mydoom.l。它是一种知名的邮件蠕虫病毒。
第十位——来自Zbot家族、臭名昭著的木马病毒。Zbot是一种专偷用户机密信息的家族木马。它还能安装一种名为“密锁”(CryptoLocker)的恶意程序,用户需付费才能解密数据。
垃圾邮件究竟因何而大行其道呢?对此,卡巴斯基实验室诈骗分析师Maria Vergelis认为:“假设你收到了一份有关未申报收入的通知,或者一条说明你此前提交了虚假纳税申报表的消息,它一定极具诱惑力,让你去发现更多情况。这就是许多收件人之所以会打开此类邮件附件的原因。附件通常包含窃取个人信息的木马,而非金融报告。网络罪犯诡计多端,不断想出新花招欺骗用户。对待陌生人发来的信息,无论其看似多么重要,都应持怀疑态度。”
