搜索
由繁至简的炒股秘籍股票配资送值得信赖我出资你炒股赚大钱自己操盘配资财源滚滚
查看: 2563|回复: 1

黑客利用热点事件传毒 邮件安全需注意

[复制链接]

签到天数: 2200 天

无影无棕学术交流家园大盘不是我家开的市场翘望股市捉妖记金融群英会

发表于 2010-12-15 08:52 | 显示全部楼层

黑客利用热点事件传毒 邮件安全需注意

来自:MACD论坛(bbs.macd.cn) 作者:淡淡体味 浏览:2563 回复:1

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
近期,AVG中国实验室发现:岁末年终,一种携带新型病毒的邮件正在以当前的热点事件为标题,以吸引用户点击其中携带的恶意链接为目的,从而获得大范围的传播。其中以“维基解密”以及“您的联邦税费的缴纳请求被拒绝(Your Federal Tax Payment has been rejected)”为相关内容的邮件病毒最为典型。与以往的病毒邮件相比较,这种邮件蠕虫主要有以下的两点不同

1利用的当前的热点事件以及和用户生活息息相关的公共服务信息进行传播.

不同于以往以美女图片、物品打折信息相关的病毒邮件,这次病毒利用当前的热点事件以及或者您的生活息息相关的公共服务事件进行传播,似乎这是邮件病毒的一个新的趋势。试想如果您收到一份关于维基解密事件的邮件,或者是一封关于您水费缴纳失败相关的邮件,您很有可能去点击其中的链接。
2.携带零日漏洞的恶意链接
以往很多邮件大多数都是以附件的方式携带病毒,然而现在这种方式已经很难欺骗到用户。大多数人都意识到直接点击邮件附件是一件很不安全的行为。所以这种新的以超链接方式携带恶意网站的方式出现了,大多是以以下方式:

<a href=3D" http://**.go.ro/info.html">http://**.gov/R21</a>

一旦用户不小心点击此链接,就会定位到相关的恶意网址,经过我们的分析,这些网址大多数都携带了当前最新的零日漏洞。
此文件利用了当前最新的Adobe的漏洞,未修复此漏洞的用户为导致直接下载病毒文件,AVG可以检测此文件为Exploit_c.SRW。

同时,此病毒会向系统目录释放以下文件wuaucldt.exe, 此程序名跟windows自带的更新程序:wuauclt.exe非常的相似,具有一定的迷惑性。

如果感染此病毒,用户的电脑将成为僵尸网络中的一员,会根据黑客的指令对正常的网站发起攻击,或者向其他的用户发送类似的病毒邮件,并且窃取用户电脑上的私密信息,危害非常的大。如果您发现您系统大量程序在使用邮件发送端口(端口号25)或者其他开启了其他的可疑端口,您的系统极有可能已经遭受到感染。

我们提醒您通过以下方式来预防此类病毒:

1. 及时安装系统补丁以及常用应用程序补丁。

2. 及时更新您的病毒特征定义。

3. 不随意打开任何来历不明的邮件,不要被邮件标题所迷惑。

4. 检查邮件正文,是否携带不明链接
金币:
奖励:
热心:
注册时间:
2004-9-16

回复 使用道具 举报

发表于 2010-12-15 09:05 | 显示全部楼层
谢谢提醒!!!!!!!!!!!
金币:
奖励:
热心:
注册时间:
2008-6-28

回复 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:1、本站所有广告均与MACD无关;2、MACD仅提供交流平台,网友发布信息非MACD观点与意思表达,因网友发布的信息造成任何后果,均与MACD无关。
MACD俱乐部(1997-2019)官方域名:macd.cn   MACD网校(2006-2019)官方域名:macdwx.com
值班热线[9:00—17:30]:18292674919   24小时网站应急电话:18292674919
找回密码、投诉QQ:89918815 友情链接QQ:95008905 广告商务联系QQ:17017506 电话:18292674919
增值电信业务经营许可证: 陕ICP19026207号—2  陕ICP备20004035号

举报|意见反馈|Archiver|手机版|小黑屋|MACD俱乐部 ( 陕ICP备20004035号 )

GMT+8, 2024-3-29 07:18 , Processed in 0.058771 second(s), 7 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表