|
·什么叫邮件病毒?邮件病毒的特点是什么?
·如何预防邮件病毒?
·如何判别计算机是否感染了病毒?
·计算机感染了病毒,我该怎么办?
·关于冲击波病毒(Worm.Blaster)
·杀手十三(Worm_Killonce.A)
·最新邮件病毒通告
· 什么叫邮件病毒?邮件病毒的特点是什么?
“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”。它们一般使你的电脑染毒。知道了这一点,我们就不难采取相应的措施进行防范了。
在网络环境下,邮件病毒通过E-mail传播,除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外,还具有感染速度快、扩散面广、传播的形式复杂多样和难于彻底清除等一些新特点。
返回
·如何预防邮件病毒?
为了防止您的计算机感染邮件病毒,在日常使用电子邮箱时应注意:
1、不要轻易打开附件中的文档文件。对方发送过来的电子E-mail信件及相关附件的文档,首先要用“save as”命令保存起来,待用杀毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下相关的附件文档,则会自动启用Word或Excel,如有病毒则会立刻传染,不过在运行Office97时,如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上邮件病毒。当前的Melissa和Papa病毒就是其中的例子。
2、不要轻易执行附件中的*.EXE和*.COM文件。这些附件极有可能带有病毒或黑客程序,轻易运行, 很可能带来不可预测的结果,对于这些相识和不相识的朋友发过来的都必须检查,确定无异后才可放心使用。当前的BO和HAPPY99就是其中的例子。
3、对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送,虽然电子邮件病毒相当可怕, 只要不轻易运行和打开附件,是不会传染上病毒的,仍可放心使用。
4、对付电子邮件病毒,在运行的计算机上安装实时化的杀毒软件,最为有效。 实时化杀毒软件会时刻监视用户对外的任何操作。如从网上下载有关文件或接收电子邮件,运行有关邮件附件的文档或程序时,
时刻监视着这些文件是否带毒。如有,会自动进行报警,并立即清除,不需人为干涉,当然对于这些软件要及时升级,才能取得最佳的效果。
返回
·如何判别计算机是否感染了病毒?
您在日常使用计算机时,发现出现以下异常现象时,您的计算机可能已经被病毒感染:
程序运行速度减慢、文件尺寸增加、出现新的奇怪的文件、内存不足、计算机发出“奇怪的”显示和声音效果、打印出现问题、异常要求用户输入口令、死机现象增多、系统不认识磁盘或硬盘不能引导系统等。
返回
·计算机感染了病毒,我该怎么办?
计算机感染病毒后,我们建议采用以下处理步骤:
1、在解毒之前,要先备份重要的数据文件。
2、使用反病毒软件对计算机“内存”、“引导区”和“全部硬盘”进行扫描、杀毒。
3、当发现病毒时,您可以选择“修复”或清除“”进行处理。如病毒无法将修复或清除时,建议您隔离或删除感染的文件。
4、如果您的计算机感染了一个新的未知病毒,请向您的计算机维护人员或反病毒软件厂商寻求帮助。
返回
·关于冲击波病毒(Worm.Blaster)
冲击波(Worm.Blaster)病毒介绍:
该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
该病毒运行时会将自己复制到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab
的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封以下特征的病毒邮件,以使用户中毒:
主题一般为:
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
附件名一般为:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
消息正文可能为:
Please see the attached file for details.
See the attached file for details
==== 如果您收到以上特征的信件,请务必不要随便打开! ====
关于收到此类病毒邮件处理建议:
1. 如符合以上特征的邮件,马上删除!(删除前可以先用防毒软件查扫描一下)
2. 设置相应的过滤规则.如果有页面登陆邮箱管理的,可以在[配置]-->[收件助理]-->[高级设置]-->[插入新规则]-->把相应的主题设为拒收,生成的过滤规则如下举例:
过滤规则名:
如果:
邮件标题 包含 Your details (不区分大小写)
执行:
拒收邮件
本过滤规则生效 继续执行下一条规则
3. 及时更新您电脑的防毒软件的病毒库,或者下载相关查杀工具。(您可以到瑞星公司网站下载相关查杀工具)
[ 转 ] 瑞星反病毒专家的安全建议:
1. 建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet
下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet
和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报,
这样才能真正保障计算机的安全。
更多的信息请参考相关网站: 国家计算机病毒应急处理中心 瑞星公司网站
返回
·杀手十三(Worm_Killonce.A)
本周13日(2003年12月13日)是“杀手十三”病毒的发昨日,该病毒在去年出现,并在发作当天造成了一定的影响,一些用户的数据被破坏,这里对该病毒作简要的介绍。
病毒名称:“杀手十三 ”(Worm_Killonce.A)
病毒种类:蠕虫
受影响的系统:Windows 9x/NT/2000/ME/XP
病毒介绍:
蠕虫运行后,将自身复到系统目录以及回收站目录(C:Recycled)下,并命名为Killonce.exe。(注:缺省的系统目录在Windows
9x/Me/XP中为C:Windows,在Windows NT/2000中为C:Winnt)。同时修改注册表,使得在计算机每次启动时蠕虫得以自动运行。
蠕虫查找含有KV和AV字符的进程,将其终止并删除与这些进程相关的文件,蠕虫还查找文件load.exe并将其删除。
蠕虫打开C-K驱动器的共享,在局域网中搜索rundll32.exe文件,将其改名为run32.exe,而用蠕虫的副本取代原来的.exe文件;蠕虫修改所有的.exe文件,在其后缀名后添加.sys(如原文件为abc.exe,被修改为abc,exe.sys),然后将其属性修改为隐藏,并用病毒副本代替原来的.exe文件。这其中也包括注册表编辑文件regedit.exe,蠕虫将其更名为regedit.exe.sys,并用蠕虫的副本替代regedit.exe,这样一来,用户在被感染后,就无法正常运行regedit.exe进行对注册表的编辑操作了。
一旦蠕虫发现.doc文件,就在该目录下复制自身并命名为riched20.dll,设置为隐藏属性;发现.htm文件,也在该目录下复制自身并命名为shdocw.dll,设置为隐藏属性,这样一来蠕虫就可以利用Word等文档或其他软件的运行加载自身。
该病毒在12月13日发作,发作后将删除C盘根目录下的所有文件,造成严重的破坏。
病毒名称:“杀手十三” (Worm_Killonce.A)
病毒类型:蠕虫病毒
发作日期:12月13日
危害程度:12月13日发作,发作后将删除C盘根目录下的所有文件,造成严重的破坏。
病毒名称:“求职信”(Worm_Klez.A)
病毒类型:蠕虫病毒
发作日期:12月13日
危害程度:向外发送染毒邮件,破坏硬盘上的数据。终止反病毒软件的运行,并将其从电脑中删除。
病毒名称:WM_ATOM.A
病毒类型:宏病毒
发作日期:12月13日
危害程度:病毒感染通用模板文挡normal.dot,在Word文档保存时加上密码“ATOM#1”,并在13日删除当前目录下的所有文件;
专家提醒:
1、 打开Word中的“宏病毒防护”功能,并对重要文档及时备份。
2、 定期升级杀毒软件和防火墙,并根据自身需求合理配置软件功能,使病毒防护产品发挥最大功效保护系统安全。
3、 因为很多病毒是利用已知的漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统和常用软件,并及时修补漏洞,堵住病毒入口。
返回
·最新邮件病毒通告
近期邮件病毒再度爆发,病毒邮件呈现新一轮蔓延趋势。请广大用户注意防范。
如果您在邮箱中发现具有以下特征的邮件,请格外注意:
1、邮件大小为25--40k左右;
2、邮件标题包含:Your picture、Document、read it immediately、something
for you、I love you、information、stolen、Details、Status、message、Thanks
等;
3、可能的邮件内容为: 简单的几个英文单词或语句,例如:Important message, do not
show this anyone!或is that your cd?
4、邮件的附件后缀为:.scr、.com、.pif、.rtf、.doc、.htm、.exe等(或者附件名称使用双后缀名,可能是ZIP压缩包,或是伪装成WORD文档,或是其它可执行文件),
附件即是病毒体。
如收到类似不明邮件或陌生邮件,请一定小心处理。建议不要打开附件,立即删除该邮件!
如有其它疑问,可给我们发电子邮件 Service_bd@peopledaily.com.cn。
|
