恶意电子邮件威胁互联安全
国家计算机病*应急处理中心通过对互联的监测发现,近期计算机用户受到一些恶意电子邮件的威胁,其附件是病*或是恶意后门程序,提醒用户小心谨防。
通常情况,恶意电子邮件的附件会是.zip、.rar等压缩附件形式嵌入到电子邮件中,而该恶意电子邮件的附件为.htm (HTML)格式的页文件,并且在其编码中嵌入了伪装的脚本程序。
专家说,一旦计算机用户点击电子邮件附件,页文件中伪装的脚本程序会将操作系统中的浏览器IE重新定向到一个嵌入恶意木马程序的软件Web站点上。与此同时,恶意脚本程序会注入Web页文件中,随即利用操作系统中浏览器IE和插件存在的漏洞运行任意恶意代码指令,劫持页浏览的会话信息,窃取计算机用户的个人私密信息数据等。
国家计算机病*应急处理中心建议用户一是及时下载安装操作系统的漏洞补丁程序。二是及时升级计算机系统中防病*软件和防火墙。三是不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件。四是经常更换或是设置比较复杂的账户密码。 张建新
