 |
国家计算机病毒应急中心一周病毒预报(10.25-10.31)
(2004-10-26) |
|
|
通过对病毒传播情况的监测,近期传播广泛的仍以通过电子邮件传播的蠕虫病毒为主,数量较大的主要有"爱之门(Lovgate)"、"网络天空(Netsky)"和"贝革热"。针对该病毒,建议用户采取以下措施:
1、由于此类病毒邮件的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。
2、局域网要安装正版的企业版杀度软件,并进行合理配置,如果局域网内感染病毒,应合理部署,在杀毒过程中要全网同时进行,确保彻底清除。
近年来,网上交易逐步被大众接受和认可,在利益的驱动下,病毒的编制者也瞄准了这个方向,从2003年下半年开始,类似的病毒相继出现,他们多瞄准国际国内各的大型金融机构,窃取用户重要个人信息,实施犯罪。
同时,一种新的欺诈手段"网络仿冒"(phishing,也称"网络钓鱼")出现了,这种手段主要是通过仿冒现有的合法网页,专门骗取个人财务数据,如信用卡号、财务帐号和口令等。
Phishing来源于两个词,Phreaking + Fishing = Phishing,其中"Phreaking"的意思是找寻在电话系统内漏洞,不付电话费用,"Fishing"是使用鱼饵吸引猎物,也就是我们通常所讲的钓鱼。Phishing的目标多为著名金融机构、银行和在线交易的网站,它通常以邮件的形式到达,称"某网站新开发了一种新的账户验证方法…请点击这里进行验证"、"你的电子邮件帐户因为使用的不恰当将在几天后失效,如果你想继续使用它,请重新填写你的帐户信息"等,用户在点击这些链接后将会登陆到仿冒的网页上,而这些网页通常与真正的网页极为相似,从而骗取用户输入个人信息。2004年与往年相比,涉及金融和网上交易的的病毒事件和犯罪事件的大幅度上升。
针对此类病毒和欺诈行为,建议用户做好以下工作:
1、不要轻信任何人发来的电子邮件和链接,对于其要求提供个人信息的内容不予理睬。也不要进行回复。
2、由于很多邮件中使用了与一些著名金融机构或官方网站的极为近似的网址,诱使用户点击登陆,骗取用户信息。如果需要对类似事件进行确认,应当选择拨打公司电话进行咨询,或在浏览器中自己敲入网址登陆。
3、不要轻易登陆不明网站,也不要随意下载使用软件,在安装使用下载的软件和程序前要确认无毒才能运行,因为很多黑客和木马会嵌入在一些应用程序中,在用户下载和安装使用这些程序时,注入到用户的机器中,并窃取用户数据和重要信息。
4、正规的公司不会在发给客户的电子邮件中夹带附件,所以对于夹带附件的此类邮件尤其要引起注意。
5、一旦登陆了此类网页,应当对机器进行全面的病毒清除。
专家提醒:
1、很多病毒发作后,会破坏一些系统文件,导致在Window环境下无法杀毒,所以制作系统启动应急盘是非常必要的,因为一旦硬盘分区表遭到破坏,只能使用软盘启动,如果提前制作了应急盘,可使用备份的分区表文件直接恢复,这样挽救数据的可能性会增加很多。目前的杀毒软件都提供此项功能,而且在软件安装过程中会要求用户进行该项操作,此时不能跳过此步骤。
2、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。
|
|  |
|
