國家計算機病毒應急處理中心通過對互聯網的監測發現,近期計算機用戶受到一些惡意電子郵件的威脅,其附件是病毒或是惡意後門程序。這些惡意郵件內容通常是一些欺騙性的假信息,其中郵件內容多數是利用“零日”漏洞並且植入惡意代碼程序的Web網頁地址鏈結。一旦計算機用戶點擊鏈結地址,操作系統自動訪問漏洞頁面,頁面中植入的惡意後門程序就會入侵感染計算機系統。
這些帶有病毒地址鏈結的電子郵件具有以下特徵:
一、利用的當前的熱點事件以及和用戶生活息息相關的公共服務信息進行傳播。不同於以往以美女圖片、物品打折信息相關的病毒郵件,這次病毒利用當前的熱點事件或者以計算機用戶的生活息息相關的公共服務事件進行傳播,似乎是這類病毒郵件的一個新的發展趨勢。
二、利用近期出現的操作系統或者第三方軟體存在的漏洞進行傳播。一旦計算機用戶沒有及時對操作系統或應用軟體進行修補或是忽視其存在的漏洞,就會給惡意攻擊者造成可乘之機。
三、打開後門程序,為進一步的攻擊做好準備。惡意攻擊者並沒有迫使受感染計算機系統直接下載惡意木馬程序來盜取計算機用戶系統中的私密信息,而是將電子郵件中惡意鏈結地址網頁的後門程序植入操作系統中,遠程控制用戶的計算機系統後,再進一步的發起攻擊。
惡意電子郵件發送者不間斷地搜索互聯網絡種上的計算機終端系統(一般是單個計算機系統),一旦找到並控制這些沒有採取一定安全措施保護或是存在系統漏洞的終端系統,就可以遠程控制併發送大量匿名的惡意電子郵件,同時將這些互聯網絡中數百萬個發送惡意電子郵件的計算機終端系統聚集起來,最終形成“僵屍網絡”。
專家提醒:
針對以上情況,國家計算機病毒應急處理中心建議各重點企、事業單位和個人用戶採取以下措施來抵禦病毒郵件的入侵。
1、及時下載安裝操作系統的漏洞補丁程序,同時也要關注熱門第三方應用軟體的漏洞更新,應盡可能及時升級軟體到最新版本。
2、要及時升級計算機系統中防病毒軟體和防火墻;在使用計算機系統收取電子郵件的時候,最好打開系統中防病毒軟體的“郵件監控”功能,同時打開防火墻。
3、不要隨意點擊或運行通過QQ、MSN、電子郵件發來的陌生鏈結地址或文件,即便是好友發來的祝賀電子賀卡、圖片或鏈結也要在確認後再打開。
4、提高自己私密性數據的安全,例如銀行賬號密碼,信箱密碼,IM通訊密碼等,最好經常更換或是設置比較複雜的帳戶密碼。