F-Secure：垃圾邮件再度成为恶意程式的最佳感染途径

资安业者F-Secure本周指出，在沈寂了数年之后，垃圾邮件（Spam）再度成为恶意程式的最佳感染途径，且垃圾邮件所夹带的恶意附加档案中，光是.ZIP、.DOC、.XLS、.PDF与 .7Z等5种档案格式就占了85%。

垃圾邮件最早出现在1978年，曾是恶意程式的最佳感染途径，但随着电子邮件供应商持续强化过滤机制，拦截了绝大多数的垃圾邮件，使得骇客转向开采软件漏洞及采用软件攻击程式，然而，“兵来将挡，水来土掩”操作系统业者也改善了系统的安全性来防御这些攻击程式，再加上其它攻击媒介（如Flash）的式微，垃圾邮件最近几年再度成为骇客入侵使用者系统的最佳媒介。

在F-Secure今年春天所搜集的垃圾邮件样本中，有46%为约会诈骗邮件，23%内含恶意附加档案，并有31%含有恶意网站链接。在所有的恶意附加档案中，有85%是由5种档案格式所构成，包括.ZIP、.DOC、.XLS、.PDF与 .7Z，至于附加档案被植入的恶意程式则主要是专门窃取资讯的木马程式，如远端存取木马或金融木马。

垃圾邮件之所以能够重新登上热门媒介的关键因素之一为它是个有效的攻击途径，垃圾邮件的开信率从去年下半年的13.4%成长到今年上半年的14.2%，而且骇客对于社交工程愈来愈熟稔，基于使用者的心理来改善垃圾邮件的设计，例如让信件看起来看是来自认识的对象，有正确的主题且暗示是个紧急邮件之类的。

此外，其它攻击手法的效率也愈来愈不如垃圾邮件，例如过去攻击套件多数含有针对Adobe Flash的攻击程式，但在Flash式微之后，这些攻击套件的成效已不若已往。

F-Secure则说，在防毒软件几乎可杜绝大部分威胁的今日，骇客显然已被困在垃圾邮件中。另也建议使用者最好直接造访邮件中所提及的品牌网站，避免点选邮件中的连结或附加档案，企业则应封锁ZIP档案或禁止邮件中的Office档案执行宏。