小心那些带有耸人听闻的奥运主题标题的电子邮件。据企业安全公司“安全计算”称,它们可能包含一种名为“风暴”的恶意软件,会感染计算机系统。
该公司警告说,新闻标题可能是政治性的,比如“布什总统号召抵制奥运会”,也可能是以灾难为主题的,比如“北京爆发了禽流感”。
“安全计算”东南亚和印度董事总经理本杰明·洛(Benjamin Low)说,与奥运会有关的垃圾邮件增加了约3.6亿条。“垃圾邮件发送者继续利用当前的事件,比如奥运会,来诱使终端用户响应或点击那些唯一目的是下载恶意软件的链接。”
Low表示,观看北京奥运会突发新闻视频的兴奋感可以鼓励谨慎的用户减少猜疑,为麻烦世界打开大门。
一旦用户点击邮件,然后进入网站,他们就会被引导到一个包含视频链接的页面,这个视频链接实际上是下载风暴蠕虫的。佐”,”他说。
电脑上的最后一个视频
消息正文包含一个简短的文本段落,其中有一个到快速流动风暴域的链接。这些域名将改变他们的实际IP地址的不断流量,并指向受影响的僵尸网络计算机。用户将被引导到一个网站,该网站会提示用户点击视频。
显示的视频播放器只是一个叫做“mov”的简单图像。而且根本就没有视频。你得到的只是一个名为“北京”的恶意软件。“如果你点击图像,”低补充。
但是仔细看看这个网页的源代码,就会发现一个隐藏的IFRAME指向一个名为“ind.php”的开发脚本,该脚本试图偷偷利用几个已知的漏洞,在没有完全打补丁的计算机上安装恶意软件。
避免麻烦的小贴士
Low提供了以下步骤来帮助防止用户被感染。
——以怀疑的态度对待带有链接网站或附件的未经请求的邮件。
——抵制点击进入网站、下载信息或打开附件的诱惑。
把任何可疑的邮件或网站发送给IT部门。
一旦你意识到你的电脑被入侵,立即向IT部门报告问题。
对于网络管理员和信息安全专家,他们必须教育他们的用户关于电子邮件和从网站下载信息的危险,Low建议。
他补充说:“确保所有用户都得到最新的反恶意软件解决方案的保护,并安装最新的网络安全解决方案。”“最后但同样重要的是,总是备份所有的程序和数据。”
这篇文章,“安全公司警告奥运垃圾邮件”最初是由《计算机世界》 。