卡巴斯基實驗室于近日發(fā)布了第一季度垃圾郵件報告。該報告不僅分析了第一季度垃圾郵件的新趨勢，還公布了第一季度通過郵件傳播最廣的前十種惡意程序。

報告中指出，通過郵件傳播的大多數(shù)惡意程序以竊取機密數(shù)據(jù)為主要目標。然而，在第一季度，能夠傳播垃圾郵件、發(fā)起DDoS攻擊的惡意軟件也同樣常見。如今，大多數(shù)廣為傳播的惡意程序都具備多種功能。他們不僅能夠從受害計算機中竊取數(shù)據(jù)，還能使之成為僵尸網(wǎng)絡(luò)的一員，或者在用戶不知情的情況下，下載并安裝其他惡意程序。

圖片源自卡巴斯基實驗室《2014第一季度垃圾郵件報告》

為了避免惡意郵件讓更多用戶蒙受損失，卡巴斯基實驗室特別公布了在第一季度中傳播最廣的前十種惡意郵件附件：

第一位——Trojan-Spy.HTML.Fraud.gen。該木馬看似金融機構(gòu)或其他在線服務(wù)的注冊網(wǎng)頁。釣魚客利用該木馬竊取金融信息。

第二位——Net-Worm.Win32.Aspxor.app蠕蟲病毒。該病毒專門傳播垃圾郵件。他們會自動感染網(wǎng)站，下載并運行其他程序，收集儲存在計算機中有價值的信息，如密碼及其他數(shù)據(jù)，從而獲取郵件與FTP賬戶。

第三位——Email-Worm.Win32.Bagle.gt。該病毒久居榜單前十名。所有蠕蟲病毒的主要功能無非是從受感染的計算機上獲取郵件地址。Bagle蠕蟲病毒還可以接受遠程命令，在用戶不知情的情況下，從互聯(lián)網(wǎng)中下載惡意文件。

第四位——Trojan-PSW.Win32.Fareit.amzb木馬。他們在一月份的傳播最為活躍。這些程序被用以竊取用戶登錄信息與密碼，發(fā)起DDoS攻擊，下載并運行隨機軟件。通過卡巴斯基實驗室的排名來看，這兩種樣本都可以下載并運行Zbot.Trojans。此外，F(xiàn)areit木馬還能竊取比特幣錢包及其他虛擬貨幣錢包(總計達30種)。

第五位——Trojan.Win32.Bublik.bwbx。該程序下載其他惡意軟件至受害計算機中，尤其是Zbot家族的木馬。

第六位——Backdoor.Win32.Androm.bngy。Andromeda家族惡意程序含有可令網(wǎng)絡(luò)罪犯秘密控制受入侵計算機的后門程序。受這些程序感染的計算機往往會成為僵尸網(wǎng)絡(luò)的一員。

第七位——Trojan-Downloader.Win32.Dofoil.rpb蠕蟲病毒。它與排名第二的病毒具有同樣的功能。

第八位——Trojan-PSW.Win32.Fareit.anaq。它與排名第四位的病毒同屬Fareit家族木馬，具有同樣的功能。

第九位——Email-Worm.Win32.Mydoom.l。它是一種知名的郵件蠕蟲病毒。

第十位——來自Zbot家族、臭名昭著的木馬病毒。Zbot是一種專偷用戶機密信息的家族木馬。它還能安裝一種名為“密鎖”(CryptoLocker)的惡意程序，用戶需付費才能解密數(shù)據(jù)。

垃圾郵件究竟因何而大行其道呢?對此，卡巴斯基實驗室詐騙分析師Maria Vergelis認為：“假設(shè)你收到了一份有關(guān)未申報收入的通知，或者一條說明你此前提交了虛假納稅申報表的消息，它一定極具誘惑力，讓你去發(fā)現(xiàn)更多情況。這就是許多收件人之所以會打開此類郵件附件的原因。附件通常包含竊取個人信息的木馬，而非金融報告。網(wǎng)絡(luò)罪犯詭計多端，不斷想出新花招欺騙用戶。對待陌生人發(fā)來的信息，無論其看似多么重要，都應(yīng)持懷疑態(tài)度。”