國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期計(jì)算機(jī)用戶受到一些惡意電子郵件的威脅,其附件是病毒或是惡意后門程序。
據(jù)介紹,這些惡意郵件內(nèi)容通常是一些欺騙性的假信息,其中附件多數(shù)是惡意后門程序。一旦操作系統(tǒng)存在漏洞,附件中的惡意后門程序就會(huì)入侵感染計(jì)算機(jī)系統(tǒng)。惡意攻擊者首先將近期的熱點(diǎn)話題或是欺騙性信息作為郵件的內(nèi)容,利用社會(huì)工程學(xué)誘使計(jì)算機(jī)用戶點(diǎn)擊包含惡意代碼程序的附件,進(jìn)而下載并運(yùn)行郵件的附件。
據(jù)專家介紹,這些電子郵件具有以下特征:
——電子郵件借助近期熱點(diǎn)話題,假冒惡意電子郵件,采用社會(huì)工程學(xué)的原理誘騙計(jì)算機(jī)用戶點(diǎn)擊其中的病毒附件,進(jìn)而被惡意攻擊者遠(yuǎn)程控制。
——惡意攻擊者利用近期曝出的第三方軟件的漏洞進(jìn)行傳播,用戶如未及時(shí)對(duì)軟件進(jìn)行修補(bǔ)或是忽視其軟件存在的漏洞,就會(huì)給惡意攻擊者造成可乘之機(jī)。
——惡意攻擊者并沒有迫使受感染計(jì)算機(jī)系統(tǒng)直接下載惡意木馬程序來盜取計(jì)算機(jī)用戶系統(tǒng)中的私密信息,而是將附件中后門程序植入操作系統(tǒng)中,遠(yuǎn)程控制用戶的計(jì)算機(jī)系統(tǒng)后,再進(jìn)一步發(fā)起攻擊。
國家計(jì)算機(jī)病毒應(yīng)急處理中心建議:
1、及時(shí)下載安裝操作系統(tǒng)的漏洞補(bǔ)丁程序,同時(shí)也要關(guān)注熱門第三方應(yīng)用軟件的漏洞更新,應(yīng)盡可能及時(shí)升級(jí)軟件到最新版本。
2、要及時(shí)升級(jí)防病毒軟件和防火墻;收取電子郵件時(shí)最好打開系統(tǒng)中防病毒軟件的“郵件監(jiān)控”功能和防火墻。
3、不要隨意點(diǎn)擊或運(yùn)行通過QQ、MSN、電子郵件發(fā)來的陌生鏈接地址或文件,即便是好友發(fā)來的祝賀電子賀卡、圖片或鏈接也要在確認(rèn)后再打開。
4、提高自己私密性數(shù)據(jù)的安全,例如銀行賬號(hào)密碼,信箱密碼,IM通訊密碼等,最好經(jīng)常更換或是設(shè)置比較復(fù)雜的賬戶密碼。(記者張建新)
Copyright ©1999-2024 chinanews.com. All Rights Reserved