春节前夕 请格外小心恶意电子邮件
发布时间:2014-01-03 16:58:10
近期,以触发Blackhole漏洞利用工具包下载为目的的类似垃圾邮件活动又卷土重来。
最近的垃圾邮件攻击之中,这些电子邮件宣称是由于帐户交易、待处理通知和公司投诉报告等内容联系收件人。而这些垃圾邮件攻击活动的主要意图是,诱使收件人单击电子邮件中包含的链接。这些链接随后会触发恶意代码的下载,进而利用常见的漏洞。此外,据观察,这些攻击中最常用的主题行包括Verify your account(验证您的帐户)和Urgent Notification(紧急通知)等。
另外,一些用户点击电子邮件附件时,网页文件中伪装的脚本程序就会将操作系统中的浏览器IE重新定向到一个嵌入恶意木马程序的软件Web站点上。恶意脚本程序会注入Web网页文件中,利用操作系统中浏览器IE和插件存在的漏洞,运行任意恶意代码指令、劫持网页浏览的会话信息、窃取用户个人私密信息数据。
通常情况下,恶意电子邮件附件常为.zip、.rar等压缩附件形式,但该恶意电子邮件附件为.htm格式的网页文件,且在编码中嵌入伪装的脚本程序。
用户还可以遵循下面的提示,以避免垃圾邮件攻击:
·对紧急要求提供个人信息的的电子邮件保持警惕
·不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件
·定期安装操作系统和软件修补程,同时也要关注热门第三方应用软件的漏洞更新
名称解释
名称解释
黑洞(black hole):
该木马是一个DLL,它在WinNT/Win2000/XP/Win2003会注入其他用户进程(不会注入系统进程),通过它导出的函数RUN进行HOOK系统消息,从而盗取用户各种密码。黑洞在网络中亦指电子邮件的消息丢失或Usenet公告消失的地方。病毒会控制用户键盘和鼠标,并记录用户键盘输入的各种密码和用户的个人数据,把窃取的信息通过Email发到木马散播者处。木马和远程控制软件在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。
本文由163企业邮箱首选网易品牌(http://www.hb-163.com/)原创编辑,转发请注明来源及版权归属。
原文分享地址:http://www.hb-163.com/news/industry/1386.html
上一篇:扎克伯格领先谷歌 facebook(脸谱网)与苹果强强合作
下一篇:盖茨的为父之道:不掌握着孩子们的电子邮箱和Facebook账号
Tags:恶意电子邮件
相关文章
- Facebook新推出聊天室应用Facebook Rooms代表匿名社交向新方向发展2014-12-01
- 垃圾邮件已经成为泛滥成灾,应该如何与垃圾邮件发送者斗智斗勇呢?2014-12-01
- 网易企业邮箱支持中文顶级域名腾飞计划 为企业用户提供放心、贴心的服务2014-07-23
- 看网盘的盈利方式——共享,这是它的最大魅力所在2014-05-13
- 邮箱小知识:8个苹果用户应该知道的Email应用2014-05-13
- 邮件、即时通讯等移动互联网沟通方式会部分取代拜年短信,但无法完全取代短信2014-05-13
- Exchange存储杂谈:选择如何来存放数据 SAN还是DAS?2014-05-13
- 网易邮箱:中国目前唯一一家DMARC官方成员,支持电商反钓鱼2014-05-13