译者：葛甲 2010.03.26

    根据来自赛门铁克的一份最新报告，中国已超越其他国家，成为世界最大流氓软件来源地。在赛门铁克的报告中，美国仍旧是通过电子邮件服务器向外传送流氓软件攻击最多的国家，在三月份来自美国电子邮件服务器的流氓软件攻击占到了全球的36.6%,中国位居次席，达到了17.8%，而来自罗马尼亚的攻击则占据第三，达到16.5%。赛门铁克通过对这些攻击的IP地址进行分析，得出这一结论，之所以美国占据首位，是因为世界上主要的电子邮件服务系统，如gmail、雅虎等，都是由美国公司运营的。

    通过分析流氓软件展开对外攻击的邮件服务器，并不能弄清真实情况，因为攻击者可以任意使用任何基于web的邮件账号。通过对使用这些邮件账号者IP地址的源头进行分析，赛门铁克发现，来自中国的个人攻击者实际占到了全球总量的28.2%，罗马尼亚实际攻击比例为21.1%，而来自美国的攻击只占到13.8%。这份报告揭示了，来自北美邮件服务器的绝大多数流氓软件攻击，其源头实际上多数来自其他地区，包括亚洲、欧洲和非洲。

    赛门铁克实验室的分析员伍德在一份声明中认为：当人们开始分析攻击产生的源头而非邮件服务器所在地时，事情就不像刚开始看上去的那样了，来自美国的攻击数量其实并不多。大量的流氓软件攻击都是来自位于美国服务器的合法电子邮件帐户，而电子邮件帐户的IP地址并不能真实地反映攻击者的实际所在地。

    在赛门铁克最新的报告中还认为，这些恶意软件的攻击往往针对特定职业人群所使用的电脑。五个受流氓软件攻击最多的职业分别是主管、高级官员、董事长副董事长、经理、执行董事，遭受攻击最多的人往往掌管贸易、防务，尤其是业务与亚洲国家有关的那些人。

    在邮件附件中夹带流氓软件进行攻击是一种流行的方法，最常见的后缀有.xls,.doc，.zip和.pdf，以这四种后缀做掩护的流氓软件攻击占到了本月总量的一半以上。另外一种加密的.rar附件也要多加小心，虽然这类附件并不多，但赛门铁克发现，96.8%的此类后缀附件为流氓软件。