垃圾郵件一直是IT安全行業(yè)“長盛不衰”的問題，根據(jù)卡巴斯基統(tǒng)計，十月，全球惡意郵件增長了6.6%，占全球郵件流量的72.5%。具體到各個地區(qū)，亞洲仍然是垃圾郵件的主要地區(qū)(56.4%)，雖然略微減少了2.4%。北美位居第二，占全球垃圾郵件的19%。而東歐上升了3.8%，以平均16%位列排行榜第三地區(qū)。

　　垃圾郵件制造者借助假節(jié)日、暴亂和知名企業(yè)的名義，編造各種理由，傳播惡意軟件。十月，垃圾郵件假借即將到來的圣誕節(jié)，知名電信服務商和敘利亞沖突的名義。還有些垃圾郵件聲稱提供魔法服務：愛情魔咒和咒語。

　　木馬Fraud仍然是通過郵件傳播的最流行的惡意軟件，該木馬模仿釣魚HTML網(wǎng)頁，通過郵件傳播。它仿照主流商業(yè)銀行、網(wǎng)上商店和其它不同網(wǎng)上服務的通知，一旦用戶登錄這個網(wǎng)頁，就被提示輸入賬號，然后立即發(fā)送給欺詐者，這將危及受害者的機密信息。Fareit木馬是一個從受感染電腦竊取登錄賬戶和密碼的惡意軟件，它位居十月惡意軟件排行榜第二。Bagle名列第三，像大多數(shù)郵件一樣，它悄悄自我復制到受害者地址簿中。Bagle還能在用戶不知情的情況下，在電腦上下載其它惡意軟件。

　　為了傳播惡意軟件，欺詐者越來越多地使用知名電信公司之名。九月，他們以英國BT集團的名義發(fā)送木馬下載器Dofoil。十月，他們以國家電信運營商Telus Mobility之名，在垃圾郵件中發(fā)送包含Zbot木馬的ZIP文檔附件，該惡意軟件用于竊取用戶銀行信息。欺詐者還使用rootkit技術，在系統(tǒng)中成功隱藏他們的可執(zhí)行文件和進程，但這不能逃過反病毒軟件的檢測。

　　十月，卡巴斯基實驗室還發(fā)現(xiàn)提供一些異常服務的垃圾郵件，比如愛情魔咒和咒語。雖然黑白魔力巫術很有創(chuàng)造力，但制造節(jié)日物品的人似乎已經(jīng)江郎才盡，每年提供圣誕老人外形的U盤和相似的節(jié)日物品。垃圾郵件制造者也是這樣，他們使用與去年幾乎相同的設計，只是改變郵件發(fā)送地址欄的地址，添加指向新創(chuàng)建的重定向網(wǎng)站的鏈接。

　　此外，垃圾郵件制造者積極利用敘利亞水深火熱的情況，傳播“尼日利亞郵件”。我們在十月繼續(xù)發(fā)現(xiàn)新的欺詐郵件案例。比如，大量郵件聲稱來自敘利亞“保護和平任務”組織的一個女性成員，她希望和郵件接受者建立深厚關系，當然表面上看，她只是真誠地想結(jié)交朋友。但一旦欺詐者獲得受害者的信任，該筆友立即提出一個問題，而只有新朋友給她轉(zhuǎn)賬才能解決。

　　卡巴斯基實驗室資深垃圾郵件分析師Tatyana Shcherbakova表示：“在大多數(shù)情況下，大規(guī)模帶有惡意附件的垃圾郵件是針對用戶的機密數(shù)據(jù)，欺詐者尋找新方法欺騙用戶，假借更多的知名企業(yè)之名，用于欺詐垃圾郵件。對于包含可執(zhí)行.exe附件或ZIP檔案文件的郵件，用戶需要非常小心。用戶也要仔細查看郵件內(nèi)容，如果被要求打開附件，請謹慎對待，至少應使用反病毒軟件掃描附件?！?/P>