首页 > 信息安全 > 正文

恶意电子邮件威胁成为网络安全“心病”

2010-10-20 23:42:00  来源:新华社

摘要:国家计算机病毒应急处理中心17日发布信息称,通过对互联网的监测发现,近期计算机用户受到一些恶意电子邮件的威胁,其附件是病毒或是恶意后门程序。
关键词: 恶意软件 漏洞 病毒

  国家计算机病毒应急处理中心17日发布信息称,通过对互联网的监测发现,近期计算机用户受到一些恶意电子邮件的威胁,其附件是病毒或是恶意后门程序。

  专家说,恶意电子邮件发送者不间断地搜索互联网络上的计算机终端系统(一般是单个计算机系统),一旦找到并控制这些没有采取一定安全措施保护或是存在系统漏洞的终端系统,就可以远程控制并发送大量匿名的恶意电子邮件,同时将这些互联网络中数百万个发送恶意电子邮件的计算机终端系统聚集起来,最终形成“僵尸网络”。

  这些恶意邮件内容通常是一些欺骗性的假信息,其中附件多数是恶意后门程序。恶意攻击者首先将近期的热点话题或是欺骗性信息作为邮件的内容,利用社会工程学诱使计算机用户点击包含恶意代码程序的附件,进而下载并运行邮件的附件。

  这些带有病毒附件的电子邮件具有以下特征:

  1、子邮件主题为近期受关注的热点话题,具有很强的针对性。

  2、利用第三方软件存在的漏洞进行传播。

  3、恶意攻击者并没有迫使受感染计算机系统直接下载恶意木马程序来盗取系统中的私密信息,而是将附件中后门程序植入操作系统中,远程控制用户的计算机系统后,再进一步的发起攻击。

  国家计算机病毒应急处理中心建议各重点企、事业单位和个人采取以下措施来抵御病毒邮件的入侵:

  1、及时下载安装操作系统的漏洞补丁程序,同时也要关注热门第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。

  2、及时升级计算机系统中防病毒软件和防火墙,收取电子邮件的时候,最好打开系统中防病毒软件的“邮件监控”功能,同时打开防火墙。

  3、不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的信息也要在确认后再打开。

  4、提高自己私密性数据的安全,最好经常更换或是设置比较复杂的账户密码。
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。