|
|
監(jiān)測發(fā)現(xiàn):大量發(fā)送垃圾郵件的新木馬出現(xiàn) |
|
|
|
|
2008-01-10 記者:張建 新薛飛 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),有一種木馬利用繞過Captcha圖形加密系統(tǒng)技術(shù)大量發(fā)送垃圾郵件到計(jì)算機(jī)用戶的郵箱里。 Captcha的全名為全自動區(qū)分電腦和人類的圖靈測試,該技術(shù)普遍應(yīng)用于互聯(lián)網(wǎng)絡(luò)中。例如計(jì)算機(jī)用戶登錄網(wǎng)頁博客或是郵件系統(tǒng)的時(shí)候,在輸入用戶名和密碼后,要求用戶輸入的一串驗(yàn)證碼信息就是利用了該項(xiàng)技術(shù)。 Captcha技術(shù)還經(jīng)常用作阻止惡意攻擊者濫用郵件服務(wù)商的網(wǎng)絡(luò)服務(wù)來發(fā)送大量垃圾郵件。 該木馬的每一個(gè)副本都可以創(chuàng)建新的郵件賬戶,繞過Captcha圖形加密系統(tǒng)后,木馬會從其他網(wǎng)站得到加密過的垃圾郵件,將其解密后發(fā)送到從其他Web網(wǎng)站上收集到的有效郵件地址中。這樣受感染的計(jì)算機(jī)用戶會不斷地收到大量垃圾郵件,使得用戶無法正常收發(fā)郵件。 另外,很多垃圾郵件都帶有病毒文件或是下載木馬、病毒等惡意程序的網(wǎng)絡(luò)服務(wù)器鏈接地址,一旦計(jì)算機(jī)用戶點(diǎn)擊打開這些垃圾郵件,操作系統(tǒng)就會受到病毒感染,造成系統(tǒng)無法正常工作。 針對這類發(fā)送垃圾郵件的木馬,國家計(jì)算機(jī)病毒應(yīng)急處理中心建議:不要輕易打開這些垃圾郵件;不要點(diǎn)擊垃圾郵件中的附件、網(wǎng)頁鏈接地址,因?yàn)檫@些都往往是病毒文件或是下載木馬、病毒等惡意程序的網(wǎng)絡(luò)服務(wù)器鏈接地址;建立安全周密的防范垃圾郵件和防病毒體系。垃圾郵件經(jīng)常帶有惡意程序的地址鏈接,要確保用戶的ISP服務(wù)供應(yīng)商或單位的郵件系統(tǒng)有足夠的防范垃圾郵件威脅的安全保護(hù)措施。 |
|
|
|
|
|
|