总的来说，垃圾邮件的数量二月份保持稳定，连续两个月维持在所有邮件数量的78.5%。这比2007年上半年的平均61%有所上升。本月垃圾邮件发送者所使用的手段与传统的方式没有太大的不同，社会工程学很显然推动了垃圾邮件制造者的创造力 – 使用公共人物、明星、事件和大的品牌。

以下是本期重点摘要：

1.美国总统选举升温，垃圾邮件蠢蠢欲动：首先是2007年10月的Ron Paul，然后是二月初的希拉里.克林顿，现在，随着入主白宫竞赛的白热化，垃圾邮件发送者在过去的几周里将Mike Huckabee、Barack Obama 和John McCain加入到他们的名单当中。

2.虚假名人视频成为最新的垃圾邮件诱饵：它始于希拉里.克林顿竞选活动视频的虚假恶意链接，目前，垃圾邮件的制造者正传播着有关迈克尔.杰克逊，海瑟.米尔斯和印地安纳.琼斯等的视频链接。

3.垃圾邮件发送者庆祝国际妇女节：公共节日和社会热点事件成为垃圾邮件发送者常用的一种手段，过去的一个月有很多可被利用的事件和节日，如超级碗，情人节，总统日等，而即将到来的国际妇女节将成为最近的重要目标。

4.西南航空公司机票就在你的邮箱里：当你听到有新邮件的“叮叮”提示音时，这也许不是有新的航空公司在向你发送促销信息，而是垃圾邮件发送者劫持了西南航空的品牌，向用户推销免费机票。

5.其他值得注意的内容包括：

-垃圾邮件聚焦：APJ地区垃圾邮件趋势：

-垃圾邮件的暴风雪袭击中国

-中国明星的性丑闻令垃圾邮件发送者欣喜若狂

-中国特色的拉高出货

垃圾邮件发送者的耻辱堂：出售墓地，走出来吧，别让自己埋葬在家里

全球垃圾邮件分类（过去90天）

垃圾邮件分类数据来源于赛门铁克搜索网络（Symantec Probe Network）的信息分类搜集库。

美国总统选举升温，垃圾邮件蠢蠢欲动

随着美国总统选举持续升温，赛门铁克正在加强对那些数量猛增的打着总统选举候选人旗号的垃圾邮件进行监测。2007年10月，Ron Paul成为第一个被垃圾邮件发送者利用的候选人。上个月，继Paul之后，总统竞选中的佼佼者希拉里.克林顿成为受害者，垃圾邮件发送者开始传播隐藏着恶意木马病毒的Hillary Clinton视频虚假链接。随后，包含Hillary Clinton名字的URLs还被用在了色情和伟哥垃圾邮件中。现在，垃圾邮件发送者将目标转向了其它的竞选领先者。一个垃圾邮件发送者为Mike Huckabee投了一票，而Barack Obama 和 John McCain名字与“便携式去皱机”、药品、“迅速致富”的垃圾信息挂上了勾。

虚假名人视频成为最新的垃圾邮件诱饵

迈克尔.杰克逊、海瑟.米尔斯、印地安纳.琼斯和希拉里.克林顿，都是近期新闻中的热门人物。一个是想重返流行乐舞台，一个正处于与流行乐传奇巨星离婚的漩涡之中，一个是系列电影中的虚构人物，一个是美国总统选举候选人。现在他们有一点是共同的 – 被垃圾邮件发送者所利用，传播一些虚假的，甚至是恶意的视频链接。

垃圾邮件信息通过一些题目诱使用户打开信息，如：

标题：希拉里.克林顿的竞选班子昨天试图让民主党人相信，她可以大获全胜
标题：海瑟.米尔斯在提供给法院的录像展示她与迈考特尼的痛苦生活
标题：希拉里.克林顿支持女儿！

信息本身很简单，附有一个下载某名人视频的链接，如：

海瑟.米尔斯在提供给法院的录像展示她与迈考特尼的痛苦生活
新视频
现在下载！

仔细看一下，实际的链接却是：

hxxp://canotajetrilly.com/[REMOVED]/rdown.php?PNDcx”=id=3D

这一链接下载的是一个可疑文件 “mpg.exe”，这是一个木马下载器，下载的是一个名叫inst241.exe的文件，这一文件被监测到为一种Trojan.Srizbi，它有一些非常特殊的功能。Trojan.Srizbi 驱动程序 (windbg48.sys) 有两个主要功能：使用一个Rootkit来隐藏自己，然后发送垃圾邮件。但其真正独特的地方是，它可能是目前世界上第一个全内核（full-kernel）恶意软件。

一旦安装了木马病毒，它可以在不使用任何用户模式载荷的情况下进行工作，可以直接从内核模式执行所有任务，包括发送垃圾邮件。Rootkit码并不是什么新东西：恶意驱动程序将自己附着在FileSystemNtfs中，在本地盘上隐藏文件，同时制作一个SDT表补丁，以过去其它旧的Rootkit方式隐藏注册密匙。同时，木马病毒会试图删除%System%Minidump 日志文件，并可能包含一个特殊程序来卸载其它有冲突的Rootkits。如 “wincom32.sys” 和 “ntio256.sys”。