MP3文件声音中隐藏垃圾邮件

Sophos实验室（Sophos分布全球的病毒、间谍软件、垃圾邮件分析中心）发现一起以拉高出货为目的的垃圾邮件攻击，该攻击试图通过MP3音乐文件操控股价。这些文件会伪装成明星们如Elvis Presley, Fergie and Carrie Underwood的音乐，实际上则包含了一种单调的录音，怂恿人们去购买一个毫无名气的公司的股票。

Sophos发现，这些邮件常常没有标题，也没有正文，但是都会有一个MP3文件附件，该文件一般都以著名歌手的名字来命名。

一些用过的文件名称包括：hurricanechris.mp3, allforone.mp3, carrieunderwood.mp3, elvis.mp3, baby.mp3, fergie.mp3, and bbrown.mp3等。

文件的名称常常随机改变，以图不被反垃圾邮件过滤器给检测到。录音的内容如下：

你好，以下是投资者提示：

Exit Only公司宣布它准备推出新的text4cars.com网站，该网站在加拿大已经取得了巨大成功，我们热烈期盼着它在美国市场也有惊艳的表现。

看看新闻，去拥抱EXTO吧！再提示一遍，代码是EXTO！谢谢！

Exit Only是一家列在美国场外交易报价表上的小公司，该公司经营着一个针对一手和二手机动车交易网站。有些MP3文件中会重复这个信息。

“因为希望听到Elvis的歌声，用户可能会点击MP3文件用户点击MP3文件是希望听到Elvis的歌声，但是当他们发现，文件中只有一个类似机器人的声音在强力推荐一只未来会有良好表现的股票，他们都会非常惊讶。”Sophos的高级技术顾问Graham Cluley说，“这些垃圾邮件发送者很有可能已经用低价购买了这些股票，他们现在努力诱使更多的人买入来人为的抬升股价。一旦股价升起来，他们就可以迅速清仓，而留下这些受蒙骗的投资者，让他们独自哭泣。然而庆幸的是，很难相信那么多用户会被表述如此业余的‘投资者提示’所蒙骗。”

Sophos专家认为企业应当考虑为这类通过邮件进入企业网络的文件制定规则。

“尽管这些垃圾邮件发送者在学习这种方式时付出了诸多心血，但是一些企业会考虑采用阻止所有MP3文件的方法来解除威胁，并将之当作一种理所当然的方法。”Clulev说，“那么多音乐文件都是侵权的，对于一个企业来说，在收到文件之后再来确定哪些文件时合法的那些是非法的会非常困难。如果企业希望采取一些积极的行动来应对这种非法文件的电子邮件传送，那么阻止MP3文件，或者至少在接收者询问之前屏蔽文件都是不错的选择。同时，这种做法还有一个额外的豪华醋，那就是瓦解此类垃圾邮件。”

2007年7月，Sophos在其发布的安全威胁报告中分析了垃圾邮件、间谍软件以及黑客攻击的最新趋势。报告描述了垃圾邮件发送者是如何通过一系列的技术来传播这些令人生厌的信息并操作股价的。

Sophos专家指出，此类以拉高出货为目的的垃圾邮件差不多已经占到所有垃圾邮件总数的25%，而这一比例在2005年1月份仅仅为0.8%。

Sophos专家建议企业采用综合的解决方案来保护自己，这样既可以控制网络访问，也可以应对垃圾邮件、黑客攻击、间谍软件以及病毒的攻击。