近几个月来附件带毒的垃圾邮件较以往同期增长了8倍。现在的黑客似乎都走复古路线。摈弃了之前很盛行的在邮件中嵌入带毒站点和下载的方法，而重拾之前的带毒附件做法。
　　最近通过邮件感染范围最大的是Agent-HNY木马。它因为伪装成了lPhone上的经典街机游戏《企鹅快跑》而广为流传。而现在这样附件带毒的垃圾邮件通过Facebook和Twitter这样的社交网站正发起大肆攻击，让不少人掉以轻心地就点击了带毒附件，从而被黑客盗用了隐私数据和网银账户。
　　与以往不同，现在的电子邮件攻击开始针对要接收回复邮件的用户，在修改其邮件后进行攻击。这些邮件的制作者总是用伪装的标题和附件名称诱骗你点击，但你仔细看其拼写和语法，还是能初见端倪的。
　　现在就有攻击邮件伪装后发向北美最大的商务社交网站Llnkedln的用户。其发送名都伪装为support@Llnkedin,com和Llnkedin的用户名。而且以提供出口业务联系人名单为附件标题。很多人都不会放过这一商机而双击附件。这样就马上被恶意软件攻击。除Linkedin之外，很多网站用户都被伪装为自己列表上联系人的病毒所攻击，进而被檀入木马。这样被盗走的联系人列表就更多。当然接下来被攻击的人也更多。
　　除了伪装为社交嘲站联系人。病毒邮件还会伪装为商务局、国税局甚至公司内部联系人进行攻击。一个匈牙和站点声称发现了一个Twitter漏洞。其可让任何人输入URL后看到别人的隐私信息。
　　F-Secure首席安全顾问Patrfck Runald说：近来还有人访问了网站后被安装了恶意ActiveX控件。这又是一种新型的攻击方式。这些恶意控件在盗取了认证签名后，在安装到用户电脑上就不会出现提示。这对经常使用Word、PowerPoint文档的军事、国防和政府机构威胁很大。
　　为了预防这些潜在攻击。建议大家遵循以下几点：
　　1、永远小心谨慎地打开陌生和熟悉的邮件。
　　2、在打开陌生链接前让explabs.com的免费在线扫描服务UnkScanner进行扫描，以确认其是否有毒。
　　3、不要用常规软件打开文档。比如不要用Adobe Reader而用Faxit Reader打开PDF文件。这样可以避免针对这些常规软件的攻击。