针对PayPal的钓鱼攻击

　　垃圾邮件中包含的恶意程序通常以附件形式进行传播，并会采用各种方式诱使用户点击运行。2010年第二季度，包含恶意程序附件的垃圾邮件占全部邮件总数的1.87%。同第一季度相比，增长了1.19%。今年第二季度，垃圾邮件包含的最常见恶意程序如下：

　　排名前十位的常见垃圾邮件恶意程序

　　Trojan-Downloader.JS.Pegel.S木马是本季度垃圾邮件中最常见的恶意程序。这类木马是一种包含JavaScript编写的脚本的HTML网页。包含此木马的垃圾邮件经常会伪装成来自社交网站的提示信息，这些网站种类很广，包括电子邮件提供商以及一些知名网站如Facebook、Twitter、Digg、Amazon、WindowsLive、YouTube、Skype和Wikipedia等。如果用户点击了邮件中的链接，就会被指向一个被攻陷的网站，将恶意代码下载到访问该网站的计算机。所以，特别值得关注。如下图所示：

　　伪装成社交网站发送的邮件进行攻击

　　目前，社交网站正迅速成为垃圾邮件发布者主要的攻击目标。垃圾邮件发布者会利用计算机用户对此类网站的信赖，通过假冒的垃圾邮件感染计算机，从而窃取用户的重要信息。卡巴斯基实验室再次提醒广大计算机用户在收到类似邮件时，不要点击其中的链接。另外，还有必要及时安装系统和软件更新，避免恶意程序利用漏洞感染计算机。