卡巴斯基實(shí)驗(yàn)室于近日發(fā)布了第一季度垃圾郵件報(bào)告。該報(bào)告不僅分析了第一季度垃圾郵件的新趨勢(shì)，還公布了第一季度通過郵件傳播最廣的前十種惡意程序。

報(bào)告中指出，通過郵件傳播的大多數(shù)惡意程序以竊取機(jī)密數(shù)據(jù)為主要目標(biāo)。然而，在第一季度，能夠傳播垃圾郵件、發(fā)起DDoS攻擊的惡意軟件也同樣常見。如今，大多數(shù)廣為傳播的惡意程序都具備多種功能。他們不僅能夠從受害計(jì)算機(jī)中竊取數(shù)據(jù)，還能使之成為僵尸網(wǎng)絡(luò)的一員，或者在用戶不知情的情況下，下載并安裝其他惡意程序。

圖片源自卡巴斯基實(shí)驗(yàn)室《2014第一季度垃圾郵件報(bào)告》

為了避免惡意郵件讓更多用戶蒙受損失，卡巴斯基實(shí)驗(yàn)室特別公布了在第一季度中傳播最廣的前十種惡意郵件附件：

第一位——Trojan-Spy.HTML.Fraud.gen。該木馬看似金融機(jī)構(gòu)或其他在線服務(wù)的注冊(cè)網(wǎng)頁。釣魚客利用該木馬竊取金融信息。

第二位——Net-Worm.Win32.Aspxor.app蠕蟲病毒。該病毒專門傳播垃圾郵件。他們會(huì)自動(dòng)感染網(wǎng)站，下載并運(yùn)行其他程序，收集儲(chǔ)存在計(jì)算機(jī)中有價(jià)值的信息，如密碼及其他數(shù)據(jù)，從而獲取郵件與FTP賬戶。

第三位——Email-Worm.Win32.Bagle.gt。該病毒久居榜單前十名。所有蠕蟲病毒的主要功能無非是從受感染的計(jì)算機(jī)上獲取郵件地址。Bagle蠕蟲病毒還可以接受遠(yuǎn)程命令，在用戶不知情的情況下，從互聯(lián)網(wǎng)中下載惡意文件。

第四位——Trojan-PSW.Win32.Fareit.amzb木馬。他們?cè)谝辉路莸膫鞑プ顬榛钴S。這些程序被用以竊取用戶登錄信息與密碼，發(fā)起DDoS攻擊，下載并運(yùn)行隨機(jī)軟件。通過卡巴斯基實(shí)驗(yàn)室的排名來看，這兩種樣本都可以下載并運(yùn)行Zbot.Trojans。此外，F(xiàn)areit木馬還能竊取比特幣錢包及其他虛擬貨幣錢包(總計(jì)達(dá)30種)。

第五位——Trojan.Win32.Bublik.bwbx。該程序下載其他惡意軟件至受害計(jì)算機(jī)中，尤其是Zbot家族的木馬。

第六位——Backdoor.Win32.Androm.bngy。Andromeda家族惡意程序含有可令網(wǎng)絡(luò)罪犯秘密控制受入侵計(jì)算機(jī)的后門程序。受這些程序感染的計(jì)算機(jī)往往會(huì)成為僵尸網(wǎng)絡(luò)的一員。

第七位——Trojan-Downloader.Win32.Dofoil.rpb蠕蟲病毒。它與排名第二的病毒具有同樣的功能。

第八位——Trojan-PSW.Win32.Fareit.anaq。它與排名第四位的病毒同屬Fareit家族木馬，具有同樣的功能。

第九位——Email-Worm.Win32.Mydoom.l。它是一種知名的郵件蠕蟲病毒。

第十位——來自Zbot家族、臭名昭著的木馬病毒。Zbot是一種專偷用戶機(jī)密信息的家族木馬。它還能安裝一種名為“密鎖”(CryptoLocker)的惡意程序，用戶需付費(fèi)才能解密數(shù)據(jù)。

垃圾郵件究竟因何而大行其道呢?對(duì)此，卡巴斯基實(shí)驗(yàn)室詐騙分析師Maria Vergelis認(rèn)為：“假設(shè)你收到了一份有關(guān)未申報(bào)收入的通知，或者一條說明你此前提交了虛假納稅申報(bào)表的消息，它一定極具誘惑力，讓你去發(fā)現(xiàn)更多情況。這就是許多收件人之所以會(huì)打開此類郵件附件的原因。附件通常包含竊取個(gè)人信息的木馬，而非金融報(bào)告。網(wǎng)絡(luò)罪犯詭計(jì)多端，不斷想出新花招欺騙用戶。對(duì)待陌生人發(fā)來的信息，無論其看似多么重要，都應(yīng)持懷疑態(tài)度。”