賽門鐵克：後McColo效應持續發酵 全球殭屍網路洗牌

而三月底四月初喧鬧一時的Conficker蠕蟲，也成為垃圾郵件作者利用的題材。趁著民眾對於Conficker的恐慌，垃圾郵件作者偽裝為資安廠商，欺騙消費者購買來路不明的防毒軟體。另外，隨著報稅季節的接近，賽門鐵克觀察到垃圾郵件作者假冒美國稅務單位大發電子郵件，以宣傳節稅技巧來騙取私人資料。賽門鐵克在此提醒，台灣即將進入報稅季節，民眾千萬要注意自身機密資訊的安全。

本期垃圾郵件報告重點如下：
後McColo效應持續發酵，全球殭屍網路洗牌 自去年11月網路控管系統業者McColo被關閉之後，垃圾郵件流量出現顯著的降低。McColo是美國代管主機廠商，因為代管許多殭屍網路因而遭到ISP廠商的關閉。然而其他地區的殭屍網路紛紛建立，垃圾郵件流量因而持續回升中。目前已回到McColo關閉前流量的91%。

和去年9月相較，今年3月份歐非中東區仍為全球最大殭屍網路主機活動區域（共計45%），其中以俄羅斯為最高。除了歐非中東區域外，單一國家則以巴西之殭屍網路主機全球排名最高（占14%）。由於迅速發展中的國家如巴西、印度及中國等持續對網際網路及IT基礎架構進行投資，因此殭屍網路主機位置所在地亦將有所變化。

以Conficker作幌子，假安全軟體要你買單
引起軒然大波的Conficker蠕蟲使許多民眾擔心自家的電腦安全，紛紛積極更新家中電腦的病毒定義。不過賽門鐵克觀察到上個月份出現垃圾郵件自稱為資訊安全廠商，以垃圾郵件推銷防毒軟體，說是要協助民眾免於Conficker安全威脅。賽門鐵克甚至觀察到假冒Norton AntiVirus 2009名義的例子，信件中冒用賽門鐵克資安專家名義，並有與其他產品的比較表。這些垃圾郵件中同時夾帶連結，會將收件者導引至其他網站完成購買。目前尚不清楚商品購買後是否真的會寄送至購買者的手上，然而粗製濫造的信件及網站都同樣令人懷疑其來源。賽門鐵克在此提醒消費者務必小心謹慎，勿相信來路不明的垃圾郵件，買到假冒的產品而造成損失。

垃圾郵件作者教你節稅好點子
報稅季節即將來到，賽門鐵克提醒您這同時也是網路惡意活動的高峰期。今年垃圾郵件作者假冒美國稅務單位發出垃圾郵件，以退稅等名義欺騙報稅人。此舉是為了騙取報稅人的私人資訊，如出生年月日及信用卡號碼等。利用節稅技巧的主旨，垃圾郵件更容易獲得收件者的注意。然而民眾需注意全球稅務單位極少使用電子郵件與民眾聯繫，因而接獲宣稱來自稅務單位的電子郵件時需格外注意。