近期, “W32/Netsky-C”、“W32/Bagle-Zip”等邮件病毒在我省网上蔓延。一般来说,该类病毒可通过以下方式进行攻击:
1、 伪装成用户熟悉的同事、朋友等发送带毒邮件,内容多为祝福、关怀等,用户在打开附件时感染病毒;
2、 伪装成电信运营商发送带毒邮件,内容通常为信箱不可使用、服务存在问题等,并“主动提醒”用户察看附件以获得更多信息,结果用户在察看附件的同时感染病毒;
3、 伪装成银行、自来水等用户熟悉的公众服务行业发送带毒邮件,通过信件内容引导用户打开带毒附件,从而导致感染病毒。
总的来说,该类病毒是通过伪装成用户熟悉的同事、朋友、机构、公司等发送带毒邮件,从而降低收信人的警惕性,打开附件导致感染病毒。在感染成功后,该类病毒可根据机器中存有的邮件列表,发送带毒邮件而继续传播。
防范邮件病毒最直接有效的方法有如下几条:
1、使用可信赖的邮件系统如www.jsmail.com.cn,该邮件系统已部署反病毒、反垃圾邮件系统,可阻挡绝大部分病毒的攻击,用户可在电信各营业网点申请该服务;
2、部署个人桌面防病毒软件如Norton、金山等,进一步降低病毒攻击的影响;
3、提高警惕性,除拒收不明发信人发送的邮件之外,对于熟悉的同事、朋友、机构、公司所发送的邮件,如不能确定其合法性,应与发信人联系,确认邮件的安全后再收邮件,或直接拒收。
附:病毒典型案例
----- Original Message -----
From: <management@jSINFO.NET> 注:首先伪装成管理员
To: <XXXX@jSINFO.NET>
Sent: Tuesday, January 04, 2005 10:06 AM
Subject: Important notify about your e-mail account.
注:通过标题吸引用户注意,降低警惕性
> Dear user of "JSINFO.NET" mailing system,
> Your e-mail account has been temporary disabled because of unauthorized access.
注:通过编造的内容进一步骗取用户的信任
> Advanced details can be found in attached file.
注:然后引诱用户打开附件(这一步将导致用户中毒!)
> For security purposes the attached file is password protected. Password is "36035".
注:为加强攻击效果,还特意提醒用户注意安全(非常狡猾!)
> Best wishes,
> The JSINFO.NET team http://www.jSINFO.NET
随着用户打开附件,也就被感染上病毒了
转自(http://www.jlonline.com)
