国家计算机病毒应急处理中心:恶意邮件有威胁,用户需注意提防

  新华网天津2月26日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期计算机用户受到一些恶意电子邮件的威胁,其附件是病毒或是恶意后门程序,提醒用户注意提防。

  通常情况,恶意电子邮件的附件会是.zip或.rar等压缩附件形式嵌入到电子邮件中,而该恶意电子邮件的附件为.htm(HTML)格式的网页文件,并且在其编码中嵌入了伪装的脚本程序。

  专家说,一旦计算机用户点击电子邮件附件,网页文件中伪装的脚本程序会将操作系统中的浏览器IE重定向到一个嵌入恶意木马程序的软件Web站点上。与此同时,恶意脚本程序会注入Web网页文件中,随即利用操作系统中浏览器IE和插件存在的漏洞运行任意恶意代码指令,劫持网页浏览的会话信息,窃取计算机用户的个人私密信息数据等。

  国家计算机病毒应急处理中心建议各重点企事业单位和个人用户采取以下措施来抵御病毒邮件的入侵。

  1、及时下载安装操作系统的漏洞补丁程序,同时也要关注热门第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。

  2、及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统收取电子邮件的时候,最好打开系统中防病毒软件的“邮件监控”功能,同时打开防火墙。

  3、不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。

  4、提高自己私密性数据的安全,例如银行账号密码,信箱密码,IM通讯密码等,最好经常更换或是设置比较复杂的密码。

时间: 2024-11-08 19:17:53

国家计算机病毒应急处理中心:恶意邮件有威胁,用户需注意提防的相关文章

亚信安全联合国家计算机病毒应急处理中心 发起病毒疫情调查

近日,公安部再次启动"全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动",为进一步了解和掌握我国信息网络安全和计算机病毒疫情现状,推动我国计算机病毒防治工作进展.亚信安全积极响应此次调查并配合政府相关部门做好计算机和移动终端病毒疫情调研工作,科学取样.准确客观的反馈基础数据,时刻关注网络安全威胁变化趋势,为国家病毒应急处理中心的病毒预警和治理工作提供支持与配合. 亚信安全联合国家计算机病毒应急处理中心网络安全普查活动,在南京落地 南京用户积极参与问卷调查 如今,中国已成为当之无愧

国家计算机病毒中心发现篡改IE的恶意木马

国家计算机病毒应急处理中心通过对互联网的监测发现,一个可以篡改操作系统中浏览器IE的恶意木马程序出现在互联网络中,提醒用户小心谨防.专家介绍,该恶意木马程序被一个自解压文件( 扩展名:rar)释放出来,其中包含此木马程序文件和一个网页快捷方式文件.计算机用户一旦点击运行了该自解压文件,其中的恶意木马程序文件 就会自动运行并打开其中的网页快捷方式文件,并且会显示 如下信息:"系统错误,不是有效的Win32应用程序,请删除",以此来蒙骗计算机用户,使其无法及时发现其操作系统受到恶意木马程序

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

国家计算机病毒中心发现一种针对安卓手机的恶意程序

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种针对安卓手机的恶意应用程序Godless. 该恶意程序可以获取安卓手机的ROOT权限,会以不同的方式存在于互联网上的应用商店中. 国家计算机病毒应急处理中心专家分析发现,该恶意应用程序中包含了一些开源或者存在泄漏的安卓系统ROOT工具.一旦恶意应用程序获取系统的ROOT权限,就会在手机用户未授权的情况下远程访问并进行入侵攻击,导致手机系统中的数据被泄漏,短消息被窃取以及硬件出现使用故障等. 另外,该恶意应用程序获得手机系统的ROOT权

国家计算机病毒中心:恶意后门程序现新变种

新华网天津4月20日电(记者张建新.袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Poison.SAK,提醒用户小心谨防.该变种通过对具有签名的 可执行文件进行DLL劫持来加载到内存中,使其不被防病毒软件检测其内部的结构情况,误认为此可执行文件的进程是安全的.该变种运行后,会检测受感染的系统环境,获得临时目录名称,释放临时文件.与此同时,会在其系统目录下释放多个恶意程序文件,随即将恶意程序文件注入系统文件进程里并远程创建一个线程执行代码,给

国家计算机病毒中心称大量计算机遭木马入侵

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国家计算机病毒应急处理中心31日发布的公告称,通过对互联网的监测发现,近期很多计算机用户的操作系统受到恶意木马的入侵感染,用户需要特别小心. 专家说,这些恶意木马传播的途径大部分是利用网页挂马的形式,将恶意特征代码强行嵌入到受攻击入侵的Web网页代码中,使得计算机用户很难识别这些已经被挂马的Web网页. 一旦计算机用户访问这个含有恶意代码的W

国家计算机病毒中心发现"木马下载器"新变种

国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防.该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息, 例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统信息

国家计算机病毒中心监测发现蠕虫新变种

2月21日,国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了利用聊天工具MSN进行传播的蠕虫新变种,提醒用户小心谨防.专家说,该变种可以利用可移动存储设备( 例如U盘)和MSN进行传播,并向MSN联系人发送带有该变种的压缩包文件,给计算机用户的操作系统带来了一定的安全隐患.变种运行后,当其检测到受感染操作系统中有 新的可移动存储设备接入时,会自动向其系统盘中创建一个文件夹,其属性为"只读.系统.隐藏"中的一种.同时,变种 还会将该文件夹设置为回收站模式,并将其自身复制为自动

国家计算机病毒中心发现众多木马新变种

12月7日电,国家计算机病毒应急处理中心7日说,对互联网络监测发现,近一段时间,很多的"木马下载者"新变种出现在网络中,用户需要小心谨防. 国家计算机病毒应急处理中心对这些变种进行分析发现,这些变种除了继承以前"木马下载者"的特性之外,还增加了很多其他流行病毒的多种特性,具有混合型病毒的特征. 1.继承了先前的"机器狗"病毒可以穿破 系统还原卡的功能,并且利用ARP攻击局域网内 同一物理网段的其他计算机系统. 2.变种利用微软操作系统日前出现的M