病毒预报  第五百一十八期（2013.2.4-2013.2.10）
 
 
    国家计算机病毒应急处理中心通过对互联网的监测发现，近期计算机用户受到一些恶意电子邮件的威胁，其附件是病毒或是恶意后门程序。通常情况，恶意电子邮件的附件常常以.zip、.rar等压缩附件形式嵌入到电子邮件中，而该恶意电子邮件的附件为.htm(HTML)格式的网页文件，并且在其编码中嵌入了伪装的脚本程序。

    一旦计算机用户点击电子邮件附件，网页文件中伪装的脚本程序会将操作系统中的浏览器IE重定向到一个嵌入恶意木马程序的软件Web站点上。与此同时，恶意脚本程序会注入Web网页文件中，随即利用操作系统中浏览器IE和插件存在的漏洞运行任意恶意代码指令、劫持网页浏览的会话信息、窃取计算机用户的个人私密信息数据等。

> 专家提醒：

    针对以上情况，国家计算机病毒应急处理中心建议各重点企、事业单位和个人用户采取以下措施来抵御病毒邮件的入侵。

    1、及时下载安装操作系统的漏洞补丁程序，同时也要关注热门第三方应用软件的漏洞更新，应尽可能及时升级软件到最新版本。

    2、要及时升级计算机系统中防病毒软件和防火墙；在使用计算机系统收取电子邮件的时候，最好打开系统中防病毒软件的“邮件监控”功能，同时打开防火墙。

    3、不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件，即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。

    4、提高自己私密性数据的安全，例如银行账号密码，信箱密码，IM通讯密码等，最好经常更换或是设置比较复杂的帐户密码。