周一刚上班,某中型企业的网管员小王就陷于忙乱当中,只是几封垃圾邮件,竟然让整个企业都没有办法正常工作。这是近日出现的一些值得注意的垃圾邮件在互联网上四处流传,要提高警惕以免受害。
新型垃圾邮件流毒无穷
垃圾邮件散发者为了避免被垃圾邮件过滤器拦截,采用了更加狡猾的办法。首先是与 NUWAR 蠕虫家族有关的垃圾邮件,据趋势科技网络安全专家蔡昇钦分析,这次采用的新花招与以往的手法不同,以往的手法会在使用者点击邮件内附的链接之后,立即下载蠕虫,但是现在这种新型垃圾邮件内附的链接却是指向一个网页。上述网页会显示一个错误讯息告知使用者必须安装 Microsoft Data Access 才能正常显示这封电子贺卡。
ZLOB 木马程序就擅长使用这种手法,将自己伪装成使用者"必须"安装才能观赏影片的译码程序,然而,就算使用者未点击上述链接,网页本身也含有一个 JavaScript, 能利用 Microsoft Data Access Components (MDAC) 弱点下载木马下载程序,真是明枪易躲暗箭难防,然后,这些下载程序会将 NUWAR 变种系载到受感染的系统中。
趋势科技已将这个恶意 JavaScript 定义为 JS_DLOADER.PCT。此外,下载程序与 NUWAR 变种则分别被定义为 TROJ_DLOADER.KTY、TROJ_TIBS.AMA 与 WORM_NUWAR.MV。这两封垃圾邮件与其恶意程序组件之间仍有一些细微的差异,但趋势科技产品的使用者只要持续更新病毒码档案便能获得完整的保护。
第二类值得注意的新型垃圾邮件散播手法则是利用特殊字符。看上去非常凌乱。虽然这些邮件所散播的内容虽然是时下人人关心的股票问题,但是这种加以混淆处理的手法显得十分可疑。
据趋势科技网络安全专家蔡昇钦表示,制造这些垃圾邮件的人显然是想躲避安全应用程序所采用的过滤技术。"散发垃圾邮件的成本非常低,因此他们所散发的垃圾邮件是否具有实质意义并不重要。"蔡教授表示。"终究会有股票迷把这些邮件当成一回事,这样垃圾邮件散播者便可能从中获利。"
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |