• »
  • 網路服務
  • 電腦相關
  • » 你可能已經受駭了,朋友傳來的Email也會中毒??
    上一篇:

    你可能已經受駭了,朋友傳來的Email也會中毒??

    不管你是公司的大老闆、平凡的讀書生、辛苦的家庭主婦(夫)、成天無所事事的阿宅….等。大部分人士,都會有自己的E-mail吧!!每天閱覽著數多封的E-mail,通常是把不認識的直接過濾掉,如果是朋友若上級長官傳來的E-mail呢??你是否會保留或者是刪除…通常是保留後閱覽。心理抱著『他不可能將病毒傳給我,類似這種不知道哪來的自信…』,就打開了該郵件的附件檔案。

    當然,人在緊要關頭的時候,直覺往往會背叛你(Murphy’s Law摩菲(默菲)定律),你靠著莫名的自信,就把附件檔案打開了。若真的是親朋好友傳來與你紛向,那就另當別論了~~但如果他是病毒、是蠕蟲、是木馬…等危害個人電腦隱私的這種後門程式,有該如何是好呢。防毒軟體沒有百分之百的!!它(防毒軟體)說沒問題,真的沒問題嗎??其實不然,因為網路上有太多太多的漏洞,不是一般人可以防禦的,而駭客的任務就是把這些還沒有被發現的漏洞找出來,用自己所撰寫的程式碼去侵入,然後加以破壞!!

    如果你收到的是有病毒的信,當然,若被防毒軟體當下來截下來最好,但如果沒有,你日後才發現。請你務必冷靜,他(病毒)不一定是該郵件上所呈現的寄件人所傳的,可能是有意人士(駭客)為了散播病毒,因此破解你朋友的E-mail帳戶。再透過他(朋友)通訊錄裡有的朋友,將他一一傳播出去…

    怎麼判斷收到的信是否有毒?站長以下面這一封郵件為例來說明,這是一封從奇摩收到的信,關係保密,一般會判斷應該是沒問題才對,可是一看就知道這是病毒信!為什麼呢?幾個判斷的地方:

    看完以上兩張圖,你是否知道一些基本,駭客都怎麼騙人呢??沒錯,他麼會先用引誘人的標題、多半具顏色、或者使用激問得與起來勾引你…

    如何避免中毒呢??

    1. 來路不明的信件不要開
    2. 如果你是用Outlook/Outlook Express的程式收信的,請先到網頁郵件過濾可疑的信件,在網頁那裡就先刪掉,因為有時候只要信件進到你的電腦,雖然你沒有打開信件可是毒就會發作
    3. 就算是熟識的朋友寄來的信,如果有疑問最好先電話確認
    4. 收件者一堆的信件絕對不要開
    5. 如果你的朋友有轉信的習慣,你告訴你的朋友:不要一次轉給許多人,如果對方真的非轉不可的話,請一封一封的轉(就是一次只轉給一個人),如果對方無法接受那就請他不要再轉信給你了
    6. 信件中的副檔名是.com .exe .bat .pif .cmd .vbs .msi等執行檔不要開啟,至於壓縮檔.zip和.rar等如果裡面的檔案是上述的副檔名一樣不要開
    7. 最新的病毒甚至可以藏在jpg圖檔內,所以圖檔也是不安全的
    8. 和你的朋友雙方約定一個暗號,就是如果信件內容沒有雙方約定的暗號的話不要開
    9. 安裝一套有用的防毒程式,如果你之前錯過了,現在後悔還來得及喔
    10. 請在你的通訊錄裡面加上自己,這樣如果中毒你自己就會收到病毒信了

    網路社交危機重重, 不明e-Mail、IM暗藏玄機

    以下轉載一篇自趨勢科技的文章,供大家參考!!

    很多人都有每天上網的習慣, 尤其是上班族, 更是將網路列為每天工作時不可或缺的「社交圈」。 正當現代人越來越習慣在網路的世界中進行社交活動時, 電腦駭客也運用此弱點將病毒大肆傳播, 即時通訊 (IM, Instant Message)成為繼電子信箱(e-Mail)後另一波病毒攻擊的目標。

    ICSA: 92%的病毒透過e-Mail感染
    根據國際電腦安全協會(ICSA)的資料顯示, 自1999年以來, e-Mail已連續六年蟬聯病毒主要傳播媒介;甚至於在2004年時, 高達92%的感染事件源出於此。 就在越來越多上班族在日常生活中越來越依賴IM及e-Mail的同時, 趨勢科技發現, 2004年造成大量e-Mail用戶癱瘓的病毒蠕蟲, 已經悄悄的變裝, 準備點燃更大的戰火。

    人性弱點成網路漏洞 –駭客屢試不爽
    偽裝成投遞失敗通知的電子郵件, 誘騙收件人讀取信件, 是蠕蟲最常運用的社交工程技巧。 趨勢科技技術總監王應達表示:「居高不下的中毒案例, 也證明了這種技巧仍然相當容易得逞」。 此外, 由錯誤的 MIME 標題所造成的 Internet Explorer 安全漏洞, 也讓eMail 蠕蟲有機可趁。 只要電子郵件被讀取或甚至預覽時, 電子郵件的附件就會自動執行蠕蟲的攻擊。

    病毒變裝:雙管入侵, 多重傳播。
    不同於以往只單純利用e-Mail散佈病毒複本, 最新駭客入侵趨勢是以不同的病毒型態(如:木馬與蠕蟲)同時對多種散播管道(如:同時利用 IM與 eMail)進行病毒感染, 交替入侵系統。

    除了今年Q1引發6次病毒爆發事件的 IM 蠕蟲目前仍然持續危害 email 用戶外, 曾在2004年叱吒風雲的蠕蟲:NetSky、BAGLE和MYDOOM, 更是以傀儡程式結盟、木馬程式等方式, 準備再度於今年肆虐各家電腦系統。

    惡意的社交種子:NETSKY
    利用e-Mail使用者無法抗拒社交邀約的心態, NETSKY已成功誘騙許多受害人主動啟動病毒。 此手法不但使得NETSKY及其變種病毒WORM_NETSKY.P成為 2004 年最盛行的惡意程式, 也成為趨勢科技全球病毒即時偵測中心WTC 記錄上有史以來最盛行的惡意程式, 其感染總數至今已累積到270萬次, 平均每天有將近2,500個系統受到感染。

    遠端操控的系統殺手:BOT WORM
    利用網路上某些主機未安裝修正程式的弱點, BOT WORM 傀儡蟲可隨機打開其通訊埠, 讓駭客從遠端存取系統或任意執行破壞性命令。 一旦遭到 BOT WORM 傀儡蟲入侵, 系統的安全性就會大打折扣。 例如:竊取資訊、篡改 HOSTS 檔案而無法連上資安網站、終止處理程序、阻絕服務 (DoS)、攻擊伺服器等破壞行為。

    電郵間諜父子檔:MYDOOM及MYTOB
    透過收集電子郵件的方式, MYDOOM蠕蟲的感染範圍每日成倍數成長。 除此之外, 一隻MYDOOM與BOT的傀儡程式結盟結合體MYTOB, 則是自今年3月初以來, 平均每天滋生至少一隻變種, 至今已經累積65隻。 透過收集受感染電腦中電子郵件的方式, MYTOB大量散播蠕蟲至目標收件人。 此外, 其變種WORM_MYDOOM.BB更能透過搜尋引擎取得電子郵件地址, 擴大攻擊目標範圍。

    為擴大版圖, 改變攻擊方式
    eMail蠕蟲一改常見的電子郵件散播途徑而採用一種更隱匿的攻擊方式 – 透過木馬程式至一系列網站下載蠕蟲, 擴散徒子徒孫的版圖。

    披著木馬外衣的蠕蟲散佈者:TROJ_BAGLE.BE
    以最近的 BAGLE 病毒爆發事件為例, WORM_BAGLE.BE利用大量電子郵件寄出特洛伊木馬程式的執行檔, 而不是病毒複本。 一旦這個名為 TROJ_BAGLE.BE 的特洛伊木馬程式被植入系統後, 就會從一系列的網路站點取得蠕蟲的複本, 然後蠕蟲就會開始散發大量郵件, 企圖將特洛伊木馬程式再散播給目標收件人。 如此永無止盡的交錯感染行動, 利用的正是在不同的系統上同時進行蠕蟲和特洛伊木馬程式。

    值得注意的是, 在執行TROJ_BAGLE.BE木馬附件時, 系統活動包括Internet連線都依舊順暢如昔, 所有的檔案也似乎都完好如初, 使用者看不到任何值得警戒的徵兆。 等到木馬肆無忌憚地悄悄下載另一個會散發大量郵件的蠕蟲分身, 然後躲藏在背景中展開破壞行動, 即使能夠被偵測到, 通常也都大勢已去。

    生命力強的WORM_BAGLE.BE
    如果特洛伊木馬程式變種再加入戰局, 這種蠕蟲搭配特洛伊木馬程式的攻擊方式將變得更加棘手。 這類惡意程式本身就相當刁鑽, 再加上難以計數的變種會散播及下載 WORM_BAGLE.BE, 情況只會變得更複雜。 趨勢科技表示:「攔截到一個特洛伊木馬程式並不代表整個循環感染過程就此結束。 特洛伊木馬程式的變種可能會再捲土重來, 延續 BAGLE 的循環感染過程。 」

    輕忽的代價:BAGLE+ . ZIP = 百萬美元損失
    另一個帶有ZIP附檔的BAGLE特洛伊木馬程式, 則因為系統使用者的大意而造成全球數百萬美元的損失。 典型附有BAGLE特洛伊木馬程式的電子郵件, 其標題為通常「價格表」以及一個帶有附檔名為 .ZIP的檔案。 全球已經因為輕忽這種不顯眼的簡短電子郵件, 而造成數百萬美元的損失及營運停頓的情況。 儘管防毒團體不斷發出警告及呼籲, 這種技巧還是能夠突破許多人的心防。

    趨勢科技提醒您, 儘管蠕蟲攻擊火力日益犀利, 只要強化自己的安全意識, 並記得安裝修正程式, 仍可避免大多數的攻擊。 趨勢科技:www.trendmicro.com

    附錄:

    一分鐘護一生
    想要確定自己的e-Mail是否不幸被病毒蒐集為目標名單, 只要花一分鐘做兩個簡單的步驟就能知道:

    是否曾開啟信件標題為Mail Delivery System(信件投遞失敗)?
    是否有使用 Outlook預覽功能的習慣?
    如果以上的答案有一個以上為「是」, 則要留意自己電腦可能已經變成eMail 蠕蟲啃噬的目標。

    防毒小撇步
    預防勝於治療。 想要避開蠕蟲的攻擊, 則必須了解蠕蟲感染的習性 – 4個步驟:

    步驟1:以令人好奇的email主旨當餌, 誘騙受害者點選觀看電子郵件內容。
    步驟2:以微軟IE三年前的安全漏洞, 造成「預覽即中毒」的風險。 此項至今仍舊是 eMail蠕蟲的令人防不勝防的武器。
    步驟3:利用 Windows 自動載入應用程式技巧, 在使用者開機時同時掉入其設下的陷阱。
    步驟4:植入後門程式, 開啟特定通訊埠, 使駭客從遠端控制受感染的系統。
    若能有效避開以上常見的蠕蟲攻擊4個步驟, 就已成功阻擋一半蠕蟲的覬覦。 接下來, 就是要預防病毒用更用更隱匿毒辣的招數–木馬程式。
    防止電腦蠕蟲爬入系統小秘訣

    只相信原廠公佈的修正程式:有些病毒會冒用修正程式之名, 行荼毒之實。 提醒您, 除了微軟官方網站公佈的修正程式外, 請勿從其他來源更新。 若是不確定是否已經更新最新修正程式, 那就把預覽功能關閉吧!
    點擊附件前, 請先啟動防毒軟體:一旦您點擊附件, 極有可能啟動病毒程式, 趨勢科技建議您, 請將你防毒軟體保持在背景執行掃描狀態, 不要輕易卸載, 隨時為你把關。
    避免開啟高危險附件:不要開?以下副檔名的附件, 根據趨勢科技”TrendLabs全球防病毒研發暨技術支援中心”與病毒奮戰的經驗, 下列類型之檔案容易成?未知型病毒的傳播媒,:.VBE、.VBS、.JS、.JSE、.BAT、.SHS、.PIF、
    .CHM、.WSF、.WSH、.SCR、.LNK、.COM、.EXE、.DLL。
    不輕易與人分享資夾:?了安全起見, 關閉您的分享資料夾, 如果工作所需, 請不要開放所有資料夾並針對分享資料夾設定權限控管。 根據趨勢科技表示, 這可是目前十大病毒必備的傳播途經。
    不要完全相信朋友的來函:如果您收到怪怪的信件, 比如:平常用中文寫 email 的朋友, 通常改發英文信;正經八百的人, 突然發給你一封邀您參加「性愛派對」主旨信件。 即使是熟識的朋友, 也得先致電詢問, 因?你的朋友名單可能被病毒冒用了。
    勿因好奇心點選來路不明網址:當你收到廣告信, 不要被其文字吸引, 而點選信中所提供的網址, 例如許多人誤擊My Party 病毒提供的“www.myparty.yahoo.com “附件名稱, 而被安裝後門程式(MSSTASK.EXE), 作?日後竊取資料或藉此?傀儡電腦, 攻擊別人的利器。
    請戒備病毒的新歡-IM:類似 MSN 等即時通信軟體, 也得提高警覺, 無論是網址或附件, 都不要輕易開?。

    有時候,看一下副檔名,也可以避免些…

    副 檔 名 描 述 建 議 開 啟 軟 體 及 處 理 方 式
    001   分片壓縮檔  WinRAR3.0
    3ds   格式檔    3ds max
    ace   壓縮檔    WinRAR 3.0
    ade   檔案檔    PowerPoint
    arj   壓縮檔    WinRAR 3.0
    asf   影片檔    Media player
    asp  程式原始碼  Internet Explorer、用記事本開啟編輯
    avi   影片檔    Media player
    bak  備份檔    如果不需要可直接刪除
    bat  批次檔    滑鼠點兩下執行或用記事本編輯
    bik   影片檔    Bink Player
    bin   燒錄映像檔  CDMate
    bkf   備份檔    Windows XP內建的”備份或還原精靈”
    bmp   圖片檔    小畫家、ACDsee
    bwi   燒錄映像檔  BlindSuite
    c2d   燒錄映像檔  WinOnCD
    cab   壓縮檔    Cabinet Manager 99
    ccd   燒錄映像檔  配合img及sub檔用CloneCD開啟
    cdi   燒錄映像檔   Padus DiscJuggler
    cdp   燒錄映像檔  NTI CDMaker
    cdr   檔案檔    CorelDraw
    cfg   設定檔    通常可用記事本開啟
    cfm   網頁程式檔  Internet Explorer、用記事本開啟編輯
    cgi   網頁程式檔  Internet Explorer、用記事本開啟編輯
    cif   燒錄映像檔  Easy CD Creator
    com  命令檔    滑鼠點兩下執行
    csv  通訊錄     用Outlook Express或其他郵件軟體匯入
    cur   滑鼠游標檔  ACDSee
    dao   燒錄映像檔  Duplicator
    dat   影片檔    Media player
    dbx   郵件檔    用Outlook Express匯入
    divx   影片檔    需裝Divx5.02、用Media player開啟
    dll   動態聯絡檔 系  統重要檔案、不要隨意刪除
    doc   檔案檔    Word
    dot   範本檔    Word
    drv   驅動程式檔   安裝硬體時需要此檔
    dwg   圖檔     AutoCAD
    eml   郵件檔     Outlook Express
    eps   圖片檔     ACDSee
    exe   執行檔     滑鼠點兩下執行
    fcd   虛擬光碟檔    Virtual CD-ROM
    gcd   燒錄映像檔    Prassi CD Right Plus
    gho   備份檔      Ghost還原程式
    gif   圖片檔      ACDSee
    hlp   說明檔      滑鼠點兩下執行
    htm   網頁檔      Internet Explorer
    html   網頁檔      Internet Explorer
    ico   圖示檔       ACDSee
    igs   檔案檔      Lotus Notes
    ime   輸入法主檔    若刪除此檔會導致無法使用輸入法
    inf   組態設定檔    可用記事本開啟、但不要隨意修改
    ini   組態設定檔    可用記事本開啟、但不要隨意修改
    iso   燒錄映像檔    Nero或大部分的燒錄軟體
    jar   壓縮檔      WinRAR 3.0
    jpg   圖片檔      ACDSee、Photoshop等秀圖、影像處理軟體
    lnk   Windows捷徑檔   滑鼠點兩下執行
    log   記錄檔      通常可用記事本開啟
    lzh   壓縮檔      WinRAR 3.0
    m3u   Winamp    play播放清單 Winamp
    mht   網頁封存檔    Internet Explorer
    mid   音樂檔      Media player
    mov   影片檔      Quicktime
    mp3   聲音檔      Media player
    mpg   影片檔      Media player
    msi   安裝檔      滑鼠點兩下執行
    mv2   影片檔      PowerDVD
    nrg   燒錄映像檔     Nero
    ogg   聲音檔       Winamp
    pcx   圖片檔       ACDsee、Photoshop等秀圖、影像處理軟體
    pdb   資料庫       Palm作業系統專用
    pdf   檔案檔       Acrobat Reader
    php   網頁程式檔     Internet Explorer、用記事本開啟編輯
    pls   mp3播放列表     Winamp
    png   圖片檔       ACDsee、Photoshop等秀圖、影像處理軟體
    pot   PowerPoint範本檔   PowerPoint
    pps   PowerPoint播放檔   僅限播放、無法修改
    ppt   PowerPoint檔案檔   PowerPoint
    prc   可執行程式檔     Palm作業系統專用
    psd   圖片檔        Photoshop專用的格式
    pwl   Windows密碼檔    存放Windows中各式密碼
    ra   影片檔         Realplayer
    ram   影片檔        Realplayer
    rar   壓縮檔        WinRAR3.0
    reg   登錄檔        滑鼠點兩下匯入或用記事本開啟編輯
    rm   影片檔         Realplayer
    rtf   文字檔         Word
    sav   儲存檔        遊戲進度的記錄檔案
    scr   螢幕保護程式檔     按滑鼠右鍵選擇安裝
    sfv   檢查檔         FireSFV
    swf   動畫檔         Flash
    swp   系統置換檔       管理虛擬記憶體檔案、勿隨意刪除
    sys   系統檔         程式重要檔案、勿隨意刪除
    tab   輸入法的對照表     記事本
    tar   壓縮檔         WinRAR3.0
    tbl   輸入法字碼檔      輸入法所需使用的檔案
    tga   圖片檔         ACDSee、Photoshop等秀圖、影像處理軟體
    tgz   壓縮檔         WinRAR 3.0
    tif    圖片檔         ACDSee、Photoshop等秀圖、影像處理軟體
    tmp   暫存檔         程式視需要建立、可刪除
    ttf    字形檔         在控制台中的字型資料夾中新增
    txt    文字檔         記事本、Word等可編輯文字的程式
    uin    ICQ使用者資訊檔     記錄ICQ號碼
    url    網頁位址        Internet Explorer
    vbs   VB檔          可用記事本開啟
    vob   影片檔         PowerDVD
    voc   聲音檔          Media player
    wab   通訊錄檔        Outlook Express使用
    wav   聲音檔         Media player
    wbk   Word備份檔      Word
    wmf   聲音檔         Media player
    wri   檔案檔          小作家
    wsz   Winamp的外觀檔     用Winamp匯入
    xls   excel檔案檔        Excel
    xml   跨平台網頁檔       Internet Explorer
    zip   壓縮檔           Winzip、WinRAR3.0

    如果你覺得以上的資訊有用的話,請轉給你的朋友(當然是一個一個轉),或是請他直接蒞臨本站來看看,另外引用時,請註明出處,謝謝~~!

    Advertisement
    Follow US
    About Post
    Date: 2011.04.02 Tags: ,
    Discussion

    Leave a Reply