概述
“郵件病毒”其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為“郵件病毒”。“郵件病毒”主要是為了讓用戶的計算機感染病毒,或者是成為黑客手中的肉雞。
這些郵件一般都會使用社會工程學,在計算機中,什麼是社會工程學,就是一封信發信人自稱是某某公司、銀行、證券、以及一些知名或不知名的服務商的管理員,說你在某某地方註冊了什麼帳戶,現在需要安裝一個外掛程式,或者使用軟體,或者一個什麼軟體的。或者直接告訴你安裝過程請看附屬檔案。總之就是一種以高級用戶的身份欺騙剛剛入行,或者剛剛註冊過什麼帳戶的人。這就是社會工程學,與常見的釣魚網站有異曲同工。這樣,防範的措施有以下幾條。
1,在收到信的時候,不管是不是認識的還是不認識的,附屬檔案一定先不要打開,雖然有些E-mail在上傳附屬檔案的時候都進行了防毒,不怕一萬就怕萬一。除非,你和他正在研究郵件病毒,或者在製造郵件病毒。
2,看見帶有附屬檔案的郵件,可以把附屬檔案下下來,然後用防毒軟體防毒,如果還是怕中毒,你可以這樣做。
(1)打開我的電腦,在工具列中找到工具選擇資料夾選項,在彈出的對話框中選擇查看這個選項,把“隱藏已知檔案類型的擴展”前面的勾去掉。
(2)在郵件的附屬檔案上右擊 選擇另外儲存為, 在要你重命名的時候在檔案名稱的後面打上“*.txt” 然後再防毒。
(3)如果還是不放心,你可以選擇刪除。
3,記住自己常用的一些註冊網站的管理員信箱,或者記住他們的信箱後綴。在看見這些郵件的時候一點要仔細核對這些信息,使用社會工程學的人一定會偽造一個極像的或者一字之差的信箱與你溝通。例如,前一段時間有一個病毒檔案的計算機進程,如下: rundll32.exe(真實的)rund1l32.exe(病毒)rund1132.exe(病毒),你不認真看,一下還真有點看不出來。這樣的郵件不管三七二十一,統統不要。
4, 為了您能安全上網,安全的發郵件,有時候在QQ,MSN,SKY裡面別人給你的莫名的網站一定不要打開,除非你特別信任他,或者你已經知道了結果是什麼。
特點
1、感染速度快
在單機環境下,病毒只能通過隨身碟或光碟等介質,從一台計算機傳染到另一台,而在網路中、則可以通過諸如電子郵件這樣的網路通訊機制進行迅速擴散。根據測定,針對一台典型的PC網路在正常使用情況,只要有一台工作站有病毒,就可在幾十分鐘內將網上的數百台計算機全部感染。
2、擴散面廣
由於電子郵件不僅僅在單個企業內部傳播,這直接致使“郵件病毒”的擴散不僅快,而且擴散範圍很大,不但能迅速傳染區域網路內所有計算機,還能通過將病毒在一瞬間傳播到千里之外。
3、清除病毒困難
單機上的計算機病毒有時可通過刪除帶毒檔案,格式化硬碟等措施將病毒徹底清除。而企業中的計算機一旦感染了病毒,清除病毒變得非常困難,剛剛完成清除工作的計算機就有可能被網路中另一台帶毒工作站所感染,使得郵件病毒變得非常困難了。
4、破壞性大
網路中的計算機感染了郵件病毒之後,將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路及計算機崩潰,資料丟失。
5、隱蔽性
郵件病毒與其他病毒相比,更隱蔽。一般來說,郵件病毒通常是隱蔽在郵件的附屬檔案中,或者是郵件的信紙中,這一定程度上會加速病毒的泛濫,也增加了查殺病毒的難度。
預防
郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。它們一般是通過在郵件中附屬檔案夾帶的方法進行擴散的,你運行了該附屬檔案中的病毒程式,才能夠使你的電腦染毒。知道了這一點,我們就不難採取相應的措施進行防範了 。
病毒是夾帶在郵件中的,郵件是“死”的,其中的病毒也不會主動變活的。一般可能是一個帶病毒的附屬檔案,你不去運行它,它當然不會侵染你的系統。不要輕易打開陌生人來信中的附屬檔案檔案。當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時,千萬不要不假思索地打開它。尤其對於一些“.exe”之類的執行檔,就更要謹慎。
對於比較熟悉的朋友寄來的信件,如果其郵件中夾帶了附屬檔案,但是他卻沒有在郵件中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的---也許他的電腦已經染毒,可他自己卻不知道。比如“Happy 99”就是這樣的病毒。
給別人傳送程式檔案甚至包括電子賀卡時,一定要先確認沒有問題後再發,以免成為病毒的傳播者。另外,應該切忌盲目轉發:有的朋友當收到某些自認為有趣的郵件時,還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份,這極有可能使病毒的製造者惡行得逞,而你的朋友對你發來的信無疑是不會產生懷疑的,結果你無意中成為病毒的傳播者。
一般郵件病毒的傳播是通過附屬檔案進行的。如Happy 99、Mellissa(美麗殺手)等。你用FoxMail收到的郵件中會看到帶病毒的附屬檔案,如名為“Happy 99.exe”的檔案,不用擔心,不要運行它,直接刪掉就可以了。有些是潛伏在Word檔案中的宏病毒,因此對Word檔案形式的附屬檔案,也要小心。
另一種病毒是利用ActiveX來傳播的。由於一些E-mail軟體如Outlook等可以傳送HTML格式的郵件,而HTML檔案可包含ActiveX控制項,而ActiveX在某些情況下又可以擁有對你的硬碟的讀寫權,因此帶有病毒的HTML格式的郵件,可以在你瀏覽郵件內容時被激活,但這種情況僅限於HTML格式的郵件 。
通過以上五個步驟,大部分的郵件病毒都被拒之門外了,你也可以安安心心的接收郵件了。
應對方法
經常利用網路收發郵件的人,最苦惱的事莫過於信箱中毒和利用郵件讓機子感染病毒。碰到以上的情況也不用驚慌失措,下面就教你清除入侵的病毒郵件的辦法 。
斷開網路
當你不幸遭遇病毒入侵之後,當機立斷的一件事就是斷開你的網路連線,以避免病毒的進一步擴散。
檔案備份
然後就是刪除帶毒的郵件,再運行防毒軟體進行清除,但為了防止防毒軟體誤殺或是刪除你還沒有處理完的文檔和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。
有些長檔案名稱的檔案和未處理的郵件要求在Windows下備份,所以建議你先不要退出Windows,因為病毒一旦發作,也許就不能進入Windows了。不管這些檔案是否帶毒了,你都應該備份,因為有些病毒是專門針對某個防毒軟體設計的,一運行就會破壞其他的檔案,所以先備份是以防萬一的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的檔案較為妥善。另外對你的重要檔案也要做備份,最好是備份到其他移動存儲設備上,如USB盤、移動硬碟、刻錄盤等,儘量不要使用本地硬碟,以確保數據的安全。
如果在平時作了GHOST備份,利用映像檔案來恢復系統,這樣連潛在的木馬程式也清除了,當然,這要求你的GHOST備份是沒有病毒。
藉助防毒軟體
做好前面的準備工作後,這時就應該關閉計算機後再啟動機器,然後用一張乾淨的DOS啟動盤來引導系統。另外,由於中毒後,Windows已經被破壞了部分關鍵檔案,會頻繁地非法操作,所以Windows下的防毒軟體可能會無法運行,所以應該準備一個DOS下的防毒軟體以防萬一。
即使能在Windows下運行防毒軟體的,也儘量用兩種以上的工具軟體來交叉清理。在多數情況下Windows可能要重裝,因為病毒會破壞掉一部分檔案讓系統變慢或出現頻繁的非法操作。由於防毒軟體在開發時側重點不同、使用的防毒引擎不同,各種防毒軟體都有自己的長處和短處,交叉使用效果較理想。
現在流行的防毒軟體在技術上都有所提高,並能及時更新病毒庫,因此一般情況下你所碰到的病毒是應該在防毒軟體的圍剿範圍內的。
安全處理
包括登錄網路的用戶名、密碼、信箱和QQ密碼等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機傳送你的信息,所以適當地更改是必要的 。