垃圾郵件發送者為了找出新方法繞過垃圾郵件防治篩選，變得愈來愈有創意。最近趨勢科技TrendLabs 就收到一個垃圾訊息，利用垃圾郵件隔離通知做為掩護。

圖1、偽造的垃圾訊息隔離通知

聲稱是來自Google的工作申請回覆垃圾訊息，給了“好到不像真的”這句話一個全新的意義。多數的垃圾訊息是利用特殊的慶典（special occasion），節日（holiday），或甚至是當下最有新聞價值的話題（currently newsworthy item）；而垃圾訊息發送者這次的攻擊為其低劣騙局再創下新紀錄。

  信中信件訊息如下：

”分享” 在 Facebook 上分享！

情人節就要來了，就如往常一般，垃圾郵件發送者必然會大肆宣揚他們的惡意活動。進入這個所謂“愛的月份” 才剛開始，趨勢科技就已經看到至少兩種垃圾郵件，利人們湧入推銷禮品的網站來為心愛的人挑選禮物的這個特殊日子。

 (點小圖可放大)

圖片文字內容說明：

寄件人：情人節­_調查

主旨：維多利亞的秘密情人節精選

情人節禮物，

免費的面額$1,000

維多利亞的秘密

禮品卡

需參與活動才能取得，請參閱詳細內容

點擊此處

取得你的維多利亞的秘密禮品卡

本廣告者並非上述品牌之附屬機構

本廣告為第三者廣告，由名單持有者直接寄送。如果你不希望再收到此廣告商所傳送之郵件，請寄送通知至【廣告商地址】或點擊此處移除電子郵件。

如果你不希望再收到任何來自名單管理者所傳送的訊息，你需要到名單管理者處進行取消訂閱的步驟，以將名單移除。

你是因為訂閱credithealthchechup.com的新聞郵件服務而收到本訊息。如果不希望再收到從credithealthchechup.com所來的新聞郵件服務，點擊停止寄送。如果是以一般信件通知，請附原先登記的寄送地址，將通知寄至【credithealthchechup.com的收件地址】

Project Honey Pot 所公布的"Our 1 Billionth Spam Message"一文中，提到以下有趣的數字：

• 星期一是一週中電子垃圾郵件最忙碌的日子，週六則是最安靜的一天。
• 12：00（格林威治標準時間）是一天中垃圾訊息最忙碌的時候，23：00（格林威治標準時間）則是最安靜的時候。
• 惡意宿主自蜜罐計劃啟動以來的年複合成長率（Compound Annual Growth Rate，簡稱CAGR）為378%。
• 過臉書Facebook正迅速成為最常遭釣魚攻擊的線上機構。
• 芬蘭擁有全球最佳的電腦防護，中國最差。
• 從你的電子郵件被垃圾郵件業者收錄，到傳送第一封垃圾訊息，平均要花垃圾訊息發送者2週半的時間，但這已經比5年前快上兩倍了。
• 每當你的電子郵件被從網站上被收集，你就將會收到超過850封的垃圾訊息。
• 垃圾訊息發送者也需要放假：垃圾訊息量在聖誕節會減少將近21%，在新年則會減少32%。

該文中列出了歷年每當電子郵件被收錄，到垃圾郵件散發者以該位址傳送出第一封郵件的平均時間。

「相信我，她會愛死的」如果這樣曖昧的字眼出現在微軟Silverlight 官方網站，真的會讓人有點不知所措。不景氣花錢要花在刀口上，連賣Cialis犀利士都動腦筋到微軟Silverlight官方論壇。有些連結會引導你到成人影音網站，並以下載播放軟體為由，暗中下載不能防毒但會勒索的假防毒軟體。

以下是趨勢科技安全分析師Ryan Flores 在 Google 搜尋結果發現到的另類廣告的過程。

作者： Ryan Flores 

在以Cialis犀利士為搜尋對象來測試Google的搜尋時有一條有意思的搜尋結果。Cialis犀利士是一種勃起功能障礙的治療藥劑，通常是透過曖昧不明的線上轉售商販賣。在第一頁的某個Google搜尋結果連結入Silverlight 的討論區，Silverlight是Microsoft微軟的外掛程式，為一款可供編寫的網路瀏覽器。有意思的地方在於，當我點擊聯結後發現了一篇有趣的貼文。

圖1、從Microsoft Silverlight買Cialis犀利士？

-

圖2、垃圾郵件訊息

趨勢科技TrendlabLabs 最近又開始看到濫用 Google 搜尋功能的垃圾郵件:

上圖中的垃圾郵件所附的 URL 運用了 q=site: （也就是當你輸入某個關鍵字，最終的搜尋結果 URL 必定會含有q=site）搜尋功能來將點選這個連結的使用者導向 Google 搜尋結果，當然，其中包含了垃圾郵件網站的連結：

由於 Google 的搜尋結果會顯示幾行網頁內容讓使用者參考，這一點對垃圾郵件散發者來說非常有利，因為光這幾行文字就足以吸引某些使用者點選這個惡意連結，並且進入一個廣告男性雄風的網站。這個吸引男人目光的不是林志玲姊姊，不是殺很大瑤瑤，卻是提高分貝保證全球超過7 萬男人都非常滿意的”快長大”偏方。

值得注意的是，垃圾郵件散發者在去年年底的幾波行動當中，就已大量利用 Google 的「好手氣」按鈕來作亂。不過，這次遭到濫用的新功能是否會像上次「好手氣」那麼嚴重，目前還有待觀察。

該垃圾郵件URL已被趨勢科技Trend Micro Smart Protection Network主動式雲端截毒技術所防堵。

＠原文來源：又一個 Google 搜尋功能遭到濫用 (Another Google Search Feature Abused)

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

＠免費下載試用防止信用卡等個人資料外洩和防止網路釣魚的防毒軟體
-<瞭解更多與試用版下載>

@ 瞭解 LeakProof 企業資料外洩防護方案

@免費防毒軟體：

iClean 解毒快手懷疑中毒嗎？解毒我最快

WTP Add On 零干擾 免費拆除黑心連結

免費試用TIS PC-cillin 2009「秒殺毒駭 精準輕快」防毒軟體

你也許接過這樣的信件：因為防止你的E-MAIL不是垃圾郵件發送者,請回覆確認你是正常使用者 (請參考：垃圾郵件詐騙信- IT邦幫忙或慈濟技術學院電算中心，發出聲名：請各位切勿回覆"確認您的電子郵件身份"這類信件)。

趨勢科技 近日發現垃圾郵件發送者收集名單的方法又推陳出新了。這個令人耳目一新的服務，居然是代客撰寫帶履歷表。這封來自新加坡的郵件，在信末很有禮貌的說：

本郵件址在促銷產品及服務給有興趣者。請協助將所提供的內容轉寄給可能有興趣者。如果侵犯您的隱私或造成任何不便，敬請見諒。如果您不想再收到我們的廣告或傳訊，請選擇回覆並將主題改為“移除”即可，謝謝您。

提醒您，回覆函可能是被送往電子郵件收集者，而資料在傳送途中可能會被資偷盜犯擄獲濫用。我不確認是不是如同網友說的，「Email 帳號在黑市是有價格甚至是秤斤在賣」，但世界經濟現況窘迫是不爭的事時，全球各地的公司紛紛裁員甚至關門大吉，造成了急遽升高的失業率和貧窮問題。這樣的情形造成了生存的競爭，而同時也成了創意十足的垃圾郵件發送者的良機。

以下的螢幕畫面乍看之下該郵件實屬一般，一個對自己電子郵件往來不甚注意的人很容易就會被此封郵件所騙。

以下為垃圾郵件的螢幕畫面

意圖假冒為銀行、政府機構甚至是特定個人寄來的詐騙訊息一直在網路上流竄。大多數的網路使用者已經很熟悉謊稱收件者中大獎或要求捐款的電子郵件了。不過，跡象顯示，詐騙者依然繼續使用這個技術。

趨勢科技 (Trend Micro) 內容安全小組收到了一些垃圾電子郵件實例，與大多數垃圾郵件謊稱一樣的內容：收件者贏得大筆彩券獎金。只不過，這次詐騙者將上述詐騙內容放在「寄件者」欄位中，而不是放在「主旨」或郵件內文裡。

圖表 垃圾郵件實例

詐騙者之所以這麼做，是為了躲避垃圾郵件防護產品。透過文字編輯器分析上述電子郵件實例之後，我們瞭解「寄件者」欄位如何放進詐騙郵件常見的內容。當垃圾郵件篩選在「主旨」欄位及郵件內文中偵測到類似內容時，會將郵件加以封鎖，但是如果這樣的內容是在「寄件者」欄位時，就不會封鎖。

宅男宅女請注意，近日如果收到「 I give my heart to you」、「Wanna Kiss you」、「I belong to you」、「You are the ONE」為標題的信件，要當心是不是病毒冒充的，如果你不小新按下連結，但如果你開了這封信，你的電腦將會被隨機開啟連接埠，並聽命於遠端駭客指令…

在垃圾郵件中以假期與熱門年度事件做為社交工程手法工具，是著名傀儡網路風暴 Storm 病毒的特徵。這次他要祝你情人節快樂，散發下列充滿愛意的垃圾電子郵件也強化了WORM_WALEDAC.AR 與所謂 Bot 傀儡程式之間的關聯性。

目前已知的信件主旨有：「 I give my heart to you」、「Wanna Kiss you」

、「I belong to you」、「You are the ONE」。

這些郵件在情人節前淹沒了收件匣，這也是先前 Storm 垃圾郵件的典型作法。如果按下連結，則會將使用者重新導向到顯示心型圖片的網站。當使用者按下此頁面時，系統會提示下載檔案，不用說，正是惡意程式 WORM_WALEDAC.AR。

圖表 1. 情人節祝賀垃圾郵件。

圖表 2 電子郵件中的連結會導向惡意程式。

WORM_WALEDAC.AR 的複製方式，是藉由帶有惡意連結的垃圾電子郵件，按下連結之後會下載相同蠕蟲的複本。與其他 WALEDAC 變體一樣，它會開啟隨機連接埠，聽取遠端使用者的指令，進而危害中毒系統的安全性。

這個相同惡意程式家族造成的其他早期安全威脅顯示出與 Storm 非常類似的例行程序與特性：

• 偽造歐巴馬新聞網站四處充斥

• 再次新瓶裝舊酒：惡意的新年電子賀卡垃圾郵件

• 惡意的祝賀塞爆收件匣

除了電子郵件中使用的社交工程手法以外，這個蠕蟲家族也使用下列類似方法：

• 每個網域都使用 Fast-Flux 網路與數個不同的名稱伺服器

• 使用 ecard.exe 與 postcard.exe 檔名

• 在某些案例中，會安裝流氓間諜程式防護軟體

趨勢科技 (Trend Micro) Smart Protection Network 主動式雲端截毒技術會封鎖此蠕蟲寄發的垃圾電子郵件，並偵測此蠕蟲本身，如此一來就無法再於系統上執行。對於按下垃圾郵件中的連結，以及從不明網站下載檔案，使用者應格外小心。

＠原文：WALEDAC Loves (to Spam) You!

＠曾經電腦中毒後無法上網嗎？iClean 解毒快手免費解毒

擔心情人節上網遇到電腦病毒？免費下載WTP Add On拆除網頁惡意黑心連結

免費試用TIS 「秒殺毒駭 精準輕快」防毒軟體