国家计算机病毒应急处理中心通过对互联网的监测发现,近期计算机用户受到一些恶意电子邮件的威胁,其附件是病毒或是恶意后门程序。
据介绍,这些恶意邮件内容通常是一些欺骗性的假信息,其中附件多数是恶意后门程序。一旦操作系统存在漏洞,附件中的恶意后门程序就会入侵感染计算机系统。恶意攻击者首先将近期的热点话题或是欺骗性信息作为邮件的内容,利用社会工程学诱使计算机用户点击包含恶意代码程序的附件,进而下载并运行邮件的附件。
据专家介绍,这些电子邮件具有以下特征:
——电子邮件借助近期热点话题,假冒恶意电子邮件,采用社会工程学的原理诱骗计算机用户点击其中的病毒附件,进而被恶意攻击者远程控制。
——恶意攻击者利用近期曝出的第三方软件的漏洞进行传播,用户如未及时对软件进行修补或是忽视其软件存在的漏洞,就会给恶意攻击者造成可乘之机。
——恶意攻击者并没有迫使受感染计算机系统直接下载恶意木马程序来盗取计算机用户系统中的私密信息,而是将附件中后门程序植入操作系统中,远程控制用户的计算机系统后,再进一步发起攻击。
国家计算机病毒应急处理中心建议:
1、及时下载安装操作系统的漏洞补丁程序,同时也要关注热门第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。
2、要及时升级防病毒软件和防火墙;收取电子邮件时最好打开系统中防病毒软件的“邮件监控”功能和防火墙。
3、不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。