【IT168专稿】周一刚上班，某中型企业的网管员小王就陷于忙乱当中，只是几封垃圾邮件，竟然让整个企业都没有办法正常工作。这是近日出现的一些值得注意的垃圾邮件在互联网上四处流传，要提高警惕以免受害。
　　
　　新型垃圾邮件流毒无穷

　　垃圾邮件散发者为了避免被垃圾邮件过滤器拦截，采用了更加狡猾的办法。首先是与 NUWAR 蠕虫家族有关的垃圾邮件，据趋势科技网络安全专家蔡昇钦分析，这次采用的新花招与以往的手法不同，以往的手法会在使用者点击邮件内附的链接之后，立即下载蠕虫，但是现在这种新型垃圾邮件内附的链接却是指向一个网页。上述网页会显示一个错误讯息告知使用者必须安装 Microsoft Data Access 才能正常显示这封电子贺卡。

　　ZLOB 木马程序就擅长使用这种手法，将自己伪装成使用者"必须"安装才能观赏影片的译码程序，然而，就算使用者未点击上述链接，网页本身也含有一个 JavaScript， 能利用  Microsoft Data Access Components (MDAC) 弱点下载木马下载程序，真是明枪易躲暗箭难防，然后，这些下载程序会将 NUWAR 变种系载到受感染的系统中。

　　趋势科技已将这个恶意 JavaScript 定义为 JS_DLOADER.PCT。此外，下载程序与 NUWAR 变种则分别被定义为 TROJ_DLOADER.KTY、TROJ_TIBS.AMA 与 WORM_NUWAR.MV。这两封垃圾邮件与其恶意程序组件之间仍有一些细微的差异，但趋势科技产品的使用者只要持续更新病毒码档案便能获得完整的保护。

　　第二类值得注意的新型垃圾邮件散播手法则是利用特殊字符。看上去非常凌乱。虽然这些邮件所散播的内容虽然是时下人人关心的股票问题，但是这种加以混淆处理的手法显得十分可疑。

　　据趋势科技网络安全专家蔡昇钦表示，制造这些垃圾邮件的人显然是想躲避安全应用程序所采用的过滤技术。"散发垃圾邮件的成本非常低，因此他们所散发的垃圾邮件是否具有实质意义并不重要。"蔡教授表示。"终究会有股票迷把这些邮件当成一回事，这样垃圾邮件散播者便可能从中获利。"