国家计算机病毒应急处理中心通过对互联网的监测发现,近期计算机用户受到一些恶意电子邮件的威胁,其附件是病毒或是恶意后门程序。这些恶意邮件内容通常是一些欺骗性的假信息,其中邮件内容多数是利用“零日”漏洞并且植入恶意代码程序的Web网页地址链接。一旦计算机用户点击链接地址,操作系统自动访问漏洞页面,页面中植入的恶意后门程序就会入侵感染计算机系统。
这些带有病毒地址链接的电子邮件具有以下特征:
一、利用的当前的热点事件以及和用户生活息息相关的公共服务信息进行传播。不同于以往以美女图片、物品打折信息相关的病毒邮件,这次病毒利用当前的热点事件或者以计算机用户的生活息息相关的公共服务事件进行传播,似乎是这类病毒邮件的一个新的发展趋势。
二、利用近期出现的操作系统或者第三方软件存在的漏洞进行传播。一旦计算机用户没有及时对操作系统或应用软件进行修补或是忽视其存在的漏洞,就会给恶意攻击者造成可乘之机。
三、打开后门程序,为进一步的攻击做好准备。恶意攻击者并没有迫使受感染计算机系统直接下载恶意木马程序来盗取计算机用户系统中的私密信息,而是将电子邮件中恶意链接地址网页的后门程序植入操作系统中,远程控制用户的计算机系统后,再进一步的发起攻击。
恶意电子邮件发送者不间断地搜索互联网络种上的计算机终端系统(一般是单个计算机系统),一旦找到并控制这些没有采取一定安全措施保护或是存在系统漏洞的终端系统,就可以远程控制并发送大量匿名的恶意电子邮件,同时将这些互联网络中数百万个发送恶意电子邮件的计算机终端系统聚集起来,最终形成“僵尸网络”。
专家提醒:
针对以上情况,国家计算机病毒应急处理中心建议各重点企、事业单位和个人用户采取以下措施来抵御病毒邮件的入侵。
1、及时下载安装操作系统的漏洞补丁程序,同时也要关注热门第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。
2、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统收取电子邮件的时候,最好打开系统中防病毒软件的“邮件监控”功能,同时打开防火墙。
3、不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。
4、提高自己私密性数据的安全,例如银行账号密码,信箱密码,IM通讯密码等,最好经常更换或是设置比较复杂的帐户密码。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn