| |
|
| 監(jiān)測發(fā)現(xiàn):大量發(fā)送垃圾郵件的新木馬出現(xiàn) |
|
|
|
|
|
|
| 2008-01-10 記者:張建 新薛飛 來源:經(jīng)濟(jì)參考報 |
|
|
本報天津電
國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),有一種木馬利用繞過Captcha圖形加密系統(tǒng)技術(shù)大量發(fā)送垃圾郵件到計算機(jī)用戶的郵箱里,。
Captcha的全名為全自動區(qū)分電腦和人類的圖靈測試,,該技術(shù)普遍應(yīng)用于互聯(lián)網(wǎng)絡(luò)中。例如計算機(jī)用戶登錄網(wǎng)頁博客或是郵件系統(tǒng)的時候,,在輸入用戶名和密碼后,,要求用戶輸入的一串驗(yàn)證碼信息就是利用了該項技術(shù)。
Captcha技術(shù)還經(jīng)常用作阻止惡意攻擊者濫用郵件服務(wù)商的網(wǎng)絡(luò)服務(wù)來發(fā)送大量垃圾郵件,。
該木馬的每一個副本都可以創(chuàng)建新的郵件賬戶,,繞過Captcha圖形加密系統(tǒng)后,木馬會從其他網(wǎng)站得到加密過的垃圾郵件,,將其解密后發(fā)送到從其他Web網(wǎng)站上收集到的有效郵件地址中,。這樣受感染的計算機(jī)用戶會不斷地收到大量垃圾郵件,使得用戶無法正常收發(fā)郵件,。
另外,,很多垃圾郵件都帶有病毒文件或是下載木馬、病毒等惡意程序的網(wǎng)絡(luò)服務(wù)器鏈接地址,,一旦計算機(jī)用戶點(diǎn)擊打開這些垃圾郵件,,操作系統(tǒng)就會受到病毒感染,,造成系統(tǒng)無法正常工作。
針對這類發(fā)送垃圾郵件的木馬,,國家計算機(jī)病毒應(yīng)急處理中心建議:不要輕易打開這些垃圾郵件,;不要點(diǎn)擊垃圾郵件中的附件、網(wǎng)頁鏈接地址,,因?yàn)檫@些都往往是病毒文件或是下載木馬,、病毒等惡意程序的網(wǎng)絡(luò)服務(wù)器鏈接地址;建立安全周密的防范垃圾郵件和防病毒體系,。垃圾郵件經(jīng)常帶有惡意程序的地址鏈接,,要確保用戶的ISP服務(wù)供應(yīng)商或單位的郵件系統(tǒng)有足夠的防范垃圾郵件威脅的安全保護(hù)措施。 |
|
|
|
|
|
|
|