| |
|
| 監(jiān)測(cè)發(fā)現(xiàn):大量發(fā)送垃圾郵件的新木馬出現(xiàn) |
|
|
|
|
|
|
| 2008-01-10 記者:張建 新薛飛 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),有一種木馬利用繞過(guò)Captcha圖形加密系統(tǒng)技術(shù)大量發(fā)送垃圾郵件到計(jì)算機(jī)用戶(hù)的郵箱里,。
Captcha的全名為全自動(dòng)區(qū)分電腦和人類(lèi)的圖靈測(cè)試,,該技術(shù)普遍應(yīng)用于互聯(lián)網(wǎng)絡(luò)中。例如計(jì)算機(jī)用戶(hù)登錄網(wǎng)頁(yè)博客或是郵件系統(tǒng)的時(shí)候,,在輸入用戶(hù)名和密碼后,,要求用戶(hù)輸入的一串驗(yàn)證碼信息就是利用了該項(xiàng)技術(shù)。
Captcha技術(shù)還經(jīng)常用作阻止惡意攻擊者濫用郵件服務(wù)商的網(wǎng)絡(luò)服務(wù)來(lái)發(fā)送大量垃圾郵件,。
該木馬的每一個(gè)副本都可以創(chuàng)建新的郵件賬戶(hù),,繞過(guò)Captcha圖形加密系統(tǒng)后,木馬會(huì)從其他網(wǎng)站得到加密過(guò)的垃圾郵件,,將其解密后發(fā)送到從其他Web網(wǎng)站上收集到的有效郵件地址中,。這樣受感染的計(jì)算機(jī)用戶(hù)會(huì)不斷地收到大量垃圾郵件,使得用戶(hù)無(wú)法正常收發(fā)郵件,。
另外,,很多垃圾郵件都帶有病毒文件或是下載木馬、病毒等惡意程序的網(wǎng)絡(luò)服務(wù)器鏈接地址,,一旦計(jì)算機(jī)用戶(hù)點(diǎn)擊打開(kāi)這些垃圾郵件,,操作系統(tǒng)就會(huì)受到病毒感染,造成系統(tǒng)無(wú)法正常工作,。
針對(duì)這類(lèi)發(fā)送垃圾郵件的木馬,,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議:不要輕易打開(kāi)這些垃圾郵件;不要點(diǎn)擊垃圾郵件中的附件,、網(wǎng)頁(yè)鏈接地址,,因?yàn)檫@些都往往是病毒文件或是下載木馬、病毒等惡意程序的網(wǎng)絡(luò)服務(wù)器鏈接地址,;建立安全周密的防范垃圾郵件和防病毒體系,。垃圾郵件經(jīng)常帶有惡意程序的地址鏈接,要確保用戶(hù)的ISP服務(wù)供應(yīng)商或單位的郵件系統(tǒng)有足夠的防范垃圾郵件威脅的安全保護(hù)措施,。 |
|
|
|
|
|
|
|