帶有惡意軟件的垃圾郵件重出江湖？入侵用戶系統的最佳媒介？

垃圾郵件之因此重登熱門攻擊途徑，主因是它是個有效的攻擊途徑，且黑客善用社交工程，洞悉用戶心理的設計，使得開信率提升。

資安業者F-Secure本週指出，在沈寂了數年以後，垃圾郵件（Spam）再度成爲惡意軟件的最佳感染途徑，且垃圾郵件所夾帶的惡意附加檔案中，光是.ZIP、.DOC、.XLS、.PDF與 .7Z等5種文件格式就佔了85%。

垃圾郵件最先出如今1978年，曾是惡意軟件的最佳感染途徑，但隨着電子郵件供貨商持續強化過濾機制，攔截了絕大多數的垃圾郵件，使得黑客轉向開採軟件漏洞及採用軟件攻擊程序，然而，「兵來將擋，水來土掩」操做系統業者也改善了系統的安全性來防護這些攻擊程序，再加上其它攻擊媒介（如Flash）的式微，垃圾郵件最近幾年再度成爲黑客入侵用戶系統的最佳媒介。

在F-Secure今年春天所蒐集的垃圾郵件樣本中，有46%爲約會詐騙郵件，23%內含惡意附加檔案，並有31%含有惡意網站連結。在全部的惡意附加檔案中，有85%是由5種文件格式所構成，包括.ZIP、.DOC、.XLS、.PDF與 .7Z，至於附加檔案被植入的惡意軟件則主要是專門竊取信息的木馬程序，如遠程訪問木馬或金融木馬。

垃圾郵件之因此可以從新登上熱門媒介的關鍵因素之一爲它是個有效的攻擊途徑，垃圾郵件的開信率從去年下半年的13.4%成長到今年上半年的14.2%，並且黑客對於社交工程越來越熟稔，基於使用者的心理來改善垃圾郵件的設計，例如讓信件看起來看是來自認識的對象，有正確的主題且暗示是個緊急郵件之類的。

此外，其它攻擊手法的效率也越來越不如垃圾郵件，例如過去攻擊套件多數含有針對Adobe Flash的攻擊程序，但在Flash式微以後，這些攻擊套件的成效已不若已往。

F-Secure則說，在防病毒軟件幾乎可杜絕大部份威脅的今日，黑客顯然已被困在垃圾郵件中。另也建議使用者最好直接造訪郵件中所說起的品牌網站，避免點選郵件中的連結或附加檔案，企業則應封鎖ZIP檔案或禁止郵件中的Office檔案執行宏。
文章出自：利博APP手機之家 http://jumbotex.com.tw/