你可能已經受駭了，朋友傳來的Email也會中毒??-twweeb's Blog

» 你可能已經受駭了，朋友傳來的Email也會中毒??

你可能已經受駭了，朋友傳來的Email也會中毒??

不管你是公司的大老闆、平凡的讀書生、辛苦的家庭主婦(夫)、成天無所事事的阿宅….等。大部分人士，都會有自己的E-mail吧!!每天閱覽著數多封的E-mail，通常是把不認識的直接過濾掉，如果是朋友若上級長官傳來的E-mail呢??你是否會保留或者是刪除…通常是保留後閱覽。心理抱著『他不可能將病毒傳給我，類似這種不知道哪來的自信…』，就打開了該郵件的附件檔案。

當然，人在緊要關頭的時候，直覺往往會背叛你(Murphy’s Law摩菲(默菲)定律)，你靠著莫名的自信，就把附件檔案打開了。若真的是親朋好友傳來與你紛向，那就另當別論了~~但如果他是病毒、是蠕蟲、是木馬…等危害個人電腦隱私的這種後門程式，有該如何是好呢。防毒軟體沒有百分之百的!!它(防毒軟體)說沒問題，真的沒問題嗎??其實不然，因為網路上有太多太多的漏洞，不是一般人可以防禦的，而駭客的任務就是把這些還沒有被發現的漏洞找出來，用自己所撰寫的程式碼去侵入，然後加以破壞!!

如果你收到的是有病毒的信，當然，若被防毒軟體當下來截下來最好，但如果沒有，你日後才發現。請你務必冷靜，他(病毒)不一定是該郵件上所呈現的寄件人所傳的，可能是有意人士(駭客)為了散播病毒，因此破解你朋友的E-mail帳戶。再透過他(朋友)通訊錄裡有的朋友，將他一一傳播出去…

怎麼判斷收到的信是否有毒？站長以下面這一封郵件為例來說明，這是一封從奇摩收到的信，關係保密，一般會判斷應該是沒問題才對，可是一看就知道這是病毒信！為什麼呢？幾個判斷的地方：

看完以上兩張圖，你是否知道一些基本，駭客都怎麼騙人呢??沒錯，他麼會先用引誘人的標題、多半具顏色、或者使用激問得與起來勾引你…

如何避免中毒呢??

來路不明的信件不要開

如果你是用Outlook/Outlook Express的程式收信的，請先到網頁郵件過濾可疑的信件，在網頁那裡就先刪掉，因為有時候只要信件進到你的電腦，雖然你沒有打開信件可是毒就會發作

就算是熟識的朋友寄來的信，如果有疑問最好先電話確認

收件者一堆的信件絕對不要開

如果你的朋友有轉信的習慣，你告訴你的朋友：不要一次轉給許多人，如果對方真的非轉不可的話，請一封一封的轉（就是一次只轉給一個人），如果對方無法接受那就請他不要再轉信給你了

信件中的副檔名是.com .exe .bat .pif .cmd .vbs .msi等執行檔不要開啟，至於壓縮檔.zip和.rar等如果裡面的檔案是上述的副檔名一樣不要開

最新的病毒甚至可以藏在jpg圖檔內，所以圖檔也是不安全的

和你的朋友雙方約定一個暗號，就是如果信件內容沒有雙方約定的暗號的話不要開

安裝一套有用的防毒程式，如果你之前錯過了，現在後悔還來得及喔

請在你的通訊錄裡面加上自己，這樣如果中毒你自己就會收到病毒信了

網路社交危機重重，不明e-Mail、IM暗藏玄機

以下轉載一篇自趨勢科技的文章，供大家參考!!

很多人都有每天上網的習慣，尤其是上班族，更是將網路列為每天工作時不可或缺的「社交圈」。正當現代人越來越習慣在網路的世界中進行社交活動時，電腦駭客也運用此弱點將病毒大肆傳播，即時通訊 (IM, Instant Message)成為繼電子信箱(e-Mail)後另一波病毒攻擊的目標。

ICSA： 92％的病毒透過e-Mail感染
根據國際電腦安全協會(ICSA)的資料顯示，自1999年以來， e-Mail已連續六年蟬聯病毒主要傳播媒介；甚至於在2004年時，高達92％的感染事件源出於此。就在越來越多上班族在日常生活中越來越依賴IM及e-Mail的同時，趨勢科技發現， 2004年造成大量e-Mail用戶癱瘓的病毒蠕蟲，已經悄悄的變裝，準備點燃更大的戰火。

人性弱點成網路漏洞 –駭客屢試不爽
偽裝成投遞失敗通知的電子郵件，誘騙收件人讀取信件，是蠕蟲最常運用的社交工程技巧。趨勢科技技術總監王應達表示：「居高不下的中毒案例，也證明了這種技巧仍然相當容易得逞」。此外，由錯誤的 MIME 標題所造成的 Internet Explorer 安全漏洞，也讓eMail 蠕蟲有機可趁。只要電子郵件被讀取或甚至預覽時，電子郵件的附件就會自動執行蠕蟲的攻擊。

病毒變裝：雙管入侵，多重傳播。
不同於以往只單純利用e-Mail散佈病毒複本，最新駭客入侵趨勢是以不同的病毒型態（如：木馬與蠕蟲）同時對多種散播管道（如：同時利用 IM與 eMail）進行病毒感染，交替入侵系統。

除了今年Q1引發6次病毒爆發事件的 IM 蠕蟲目前仍然持續危害 email 用戶外，曾在2004年叱吒風雲的蠕蟲：NetSky、BAGLE和MYDOOM，更是以傀儡程式結盟、木馬程式等方式，準備再度於今年肆虐各家電腦系統。

惡意的社交種子：NETSKY
利用e-Mail使用者無法抗拒社交邀約的心態， NETSKY已成功誘騙許多受害人主動啟動病毒。此手法不但使得NETSKY及其變種病毒WORM_NETSKY.P成為 2004 年最盛行的惡意程式，也成為趨勢科技全球病毒即時偵測中心WTC 記錄上有史以來最盛行的惡意程式，其感染總數至今已累積到270萬次，平均每天有將近2,500個系統受到感染。

遠端操控的系統殺手：BOT WORM
利用網路上某些主機未安裝修正程式的弱點， BOT WORM 傀儡蟲可隨機打開其通訊埠，讓駭客從遠端存取系統或任意執行破壞性命令。一旦遭到 BOT WORM 傀儡蟲入侵，系統的安全性就會大打折扣。例如：竊取資訊、篡改 HOSTS 檔案而無法連上資安網站、終止處理程序、阻絕服務 (DoS)、攻擊伺服器等破壞行為。

電郵間諜父子檔：MYDOOM及MYTOB
透過收集電子郵件的方式， MYDOOM蠕蟲的感染範圍每日成倍數成長。除此之外，一隻MYDOOM與BOT的傀儡程式結盟結合體MYTOB，則是自今年3月初以來，平均每天滋生至少一隻變種，至今已經累積65隻。透過收集受感染電腦中電子郵件的方式， MYTOB大量散播蠕蟲至目標收件人。此外，其變種WORM_MYDOOM.BB更能透過搜尋引擎取得電子郵件地址，擴大攻擊目標範圍。

為擴大版圖，改變攻擊方式
eMail蠕蟲一改常見的電子郵件散播途徑而採用一種更隱匿的攻擊方式 – 透過木馬程式至一系列網站下載蠕蟲，擴散徒子徒孫的版圖。

披著木馬外衣的蠕蟲散佈者：TROJ_BAGLE.BE
以最近的 BAGLE 病毒爆發事件為例， WORM_BAGLE.BE利用大量電子郵件寄出特洛伊木馬程式的執行檔，而不是病毒複本。一旦這個名為 TROJ_BAGLE.BE 的特洛伊木馬程式被植入系統後，就會從一系列的網路站點取得蠕蟲的複本，然後蠕蟲就會開始散發大量郵件，企圖將特洛伊木馬程式再散播給目標收件人。如此永無止盡的交錯感染行動，利用的正是在不同的系統上同時進行蠕蟲和特洛伊木馬程式。

值得注意的是，在執行TROJ_BAGLE.BE木馬附件時，系統活動包括Internet連線都依舊順暢如昔，所有的檔案也似乎都完好如初，使用者看不到任何值得警戒的徵兆。等到木馬肆無忌憚地悄悄下載另一個會散發大量郵件的蠕蟲分身，然後躲藏在背景中展開破壞行動，即使能夠被偵測到，通常也都大勢已去。

生命力強的WORM_BAGLE.BE
如果特洛伊木馬程式變種再加入戰局，這種蠕蟲搭配特洛伊木馬程式的攻擊方式將變得更加棘手。這類惡意程式本身就相當刁鑽，再加上難以計數的變種會散播及下載 WORM_BAGLE.BE，情況只會變得更複雜。趨勢科技表示：「攔截到一個特洛伊木馬程式並不代表整個循環感染過程就此結束。特洛伊木馬程式的變種可能會再捲土重來，延續 BAGLE 的循環感染過程。」

輕忽的代價：BAGLE+ . ZIP = 百萬美元損失
另一個帶有ZIP附檔的BAGLE特洛伊木馬程式，則因為系統使用者的大意而造成全球數百萬美元的損失。典型附有BAGLE特洛伊木馬程式的電子郵件，其標題為通常「價格表」以及一個帶有附檔名為 .ZIP的檔案。全球已經因為輕忽這種不顯眼的簡短電子郵件，而造成數百萬美元的損失及營運停頓的情況。儘管防毒團體不斷發出警告及呼籲，這種技巧還是能夠突破許多人的心防。

趨勢科技提醒您，儘管蠕蟲攻擊火力日益犀利，只要強化自己的安全意識，並記得安裝修正程式，仍可避免大多數的攻擊。趨勢科技：www.trendmicro.com

附錄：

一分鐘護一生
想要確定自己的e-Mail是否不幸被病毒蒐集為目標名單，只要花一分鐘做兩個簡單的步驟就能知道：

是否曾開啟信件標題為Mail Delivery System（信件投遞失敗）？
是否有使用 Outlook預覽功能的習慣？
如果以上的答案有一個以上為「是」，則要留意自己電腦可能已經變成eMail 蠕蟲啃噬的目標。

防毒小撇步
預防勝於治療。想要避開蠕蟲的攻擊，則必須了解蠕蟲感染的習性 – 4個步驟：

步驟1：以令人好奇的email主旨當餌，誘騙受害者點選觀看電子郵件內容。
步驟2：以微軟IE三年前的安全漏洞，造成「預覽即中毒」的風險。此項至今仍舊是 eMail蠕蟲的令人防不勝防的武器。
步驟3：利用 Windows 自動載入應用程式技巧，在使用者開機時同時掉入其設下的陷阱。
步驟4：植入後門程式，開啟特定通訊埠，使駭客從遠端控制受感染的系統。
若能有效避開以上常見的蠕蟲攻擊4個步驟，就已成功阻擋一半蠕蟲的覬覦。接下來，就是要預防病毒用更用更隱匿毒辣的招數–木馬程式。
防止電腦蠕蟲爬入系統小秘訣

只相信原廠公佈的修正程式：有些病毒會冒用修正程式之名，行荼毒之實。提醒您，除了微軟官方網站公佈的修正程式外，請勿從其他來源更新。若是不確定是否已經更新最新修正程式，那就把預覽功能關閉吧！
點擊附件前，請先啟動防毒軟體：一旦您點擊附件，極有可能啟動病毒程式，趨勢科技建議您，請將你防毒軟體保持在背景執行掃描狀態，不要輕易卸載，隨時為你把關。
避免開啟高危險附件：不要開?以下副檔名的附件，根據趨勢科技”TrendLabs全球防病毒研發暨技術支援中心”與病毒奮戰的經驗, 下列類型之檔案容易成?未知型病毒的傳播媒,：.VBE、.VBS、.JS、.JSE、.BAT、.SHS、.PIF、
.CHM、.WSF、.WSH、.SCR、.LNK、.COM、.EXE、.DLL。
不輕易與人分享資夾：?了安全起見，關閉您的分享資料夾，如果工作所需，請不要開放所有資料夾並針對分享資料夾設定權限控管。根據趨勢科技表示，這可是目前十大病毒必備的傳播途經。
不要完全相信朋友的來函：如果您收到怪怪的信件，比如：平常用中文寫 email 的朋友，通常改發英文信;正經八百的人，突然發給你一封邀您參加「性愛派對」主旨信件。即使是熟識的朋友，也得先致電詢問，因?你的朋友名單可能被病毒冒用了。
勿因好奇心點選來路不明網址：當你收到廣告信，不要被其文字吸引，而點選信中所提供的網址，例如許多人誤擊My Party 病毒提供的“www.myparty.yahoo.com “附件名稱，而被安裝後門程式(MSSTASK.EXE)，作?日後竊取資料或藉此?傀儡電腦，攻擊別人的利器。
請戒備病毒的新歡-IM：類似 MSN 等即時通信軟體，也得提高警覺，無論是網址或附件，都不要輕易開?。

有時候，看一下副檔名，也可以避免些…

副檔名　描述建議　開啟軟體及處理方式
001 　　分片壓縮檔　WinRAR3.0
3ds 　　格式檔　　　3ds max
ace 　　壓縮檔　　　WinRAR 3.0
ade 　　檔案檔　　　PowerPoint
arj 　　壓縮檔　　　WinRAR 3.0
asf 　　影片檔　　　 Media player
asp　　程式原始碼　Internet Explorer、用記事本開啟編輯
avi 　　影片檔　　　Media player
bak　　備份檔　　　如果不需要可直接刪除
bat　　批次檔　　　滑鼠點兩下執行或用記事本編輯
bik 　　影片檔　　　Bink Player
bin 　　燒錄映像檔　CDMate
bkf 　　備份檔　　　Windows XP內建的”備份或還原精靈”
bmp 　圖片檔　　　小畫家、ACDsee
bwi 　　燒錄映像檔　BlindSuite
c2d 　　燒錄映像檔　WinOnCD
cab 　　壓縮檔　　　Cabinet Manager 99
ccd 　　燒錄映像檔　配合img及sub檔用CloneCD開啟
cdi 　　燒錄映像檔　　Padus DiscJuggler
cdp 　　燒錄映像檔　NTI CDMaker
cdr 　　檔案檔　　　CorelDraw
cfg 　　設定檔　　　通常可用記事本開啟
cfm 　　網頁程式檔　Internet Explorer、用記事本開啟編輯
cgi 　　網頁程式檔　Internet Explorer、用記事本開啟編輯
cif 　　燒錄映像檔　Easy CD Creator
com 　命令檔　　　滑鼠點兩下執行
csv 　通訊錄　　　　用Outlook Express或其他郵件軟體匯入
cur 　　滑鼠游標檔　ACDSee
dao 　　燒錄映像檔　Duplicator
dat 　　影片檔　　　Media player
dbx 　　郵件檔　　　用Outlook Express匯入
divx 　　影片檔　　　需裝Divx5.02、用Media player開啟
dll 　　動態聯絡檔系　　統重要檔案、不要隨意刪除
doc 　　檔案檔　　　Word
dot 　　範本檔　　　Word
drv 　　驅動程式檔　　安裝硬體時需要此檔
dwg 　　圖檔　　　　AutoCAD
eml 　　郵件檔　　　　Outlook Express
eps 　　圖片檔　　　　ACDSee
exe 　　執行檔　　　　滑鼠點兩下執行
fcd 　　虛擬光碟檔　　　Virtual CD-ROM
gcd 　　燒錄映像檔　　　Prassi CD Right Plus
gho 　　備份檔　　　　　Ghost還原程式
gif 　　圖片檔　　　　　ACDSee
hlp 　　說明檔　　　　　滑鼠點兩下執行
htm 　　網頁檔　　　　　Internet Explorer
html 　　網頁檔　　　　　Internet Explorer
ico 　　圖示檔　　　　　　ACDSee
igs 　　檔案檔　　　　　Lotus Notes
ime 　　輸入法主檔　　　若刪除此檔會導致無法使用輸入法
inf 　　組態設定檔　　　可用記事本開啟、但不要隨意修改
ini 　　組態設定檔　　　可用記事本開啟、但不要隨意修改
iso 　　燒錄映像檔　　　Nero或大部分的燒錄軟體
jar　　壓縮檔　　　　　WinRAR 3.0
jpg　　圖片檔　　　　　ACDSee、Photoshop等秀圖、影像處理軟體
lnk 　　Windows捷徑檔　　滑鼠點兩下執行
log 　　記錄檔　　　　　通常可用記事本開啟
lzh 　　壓縮檔　　　　　WinRAR 3.0
m3u 　　Winamp 　　　play播放清單 Winamp
mht 　　網頁封存檔　　　Internet Explorer
mid 　　音樂檔　　　　　Media player
mov 　　影片檔　　　　　Quicktime
mp3 　　聲音檔　　　　　Media player
mpg 　　影片檔　　　　　Media player
msi 　　安裝檔　　　　　滑鼠點兩下執行
mv2 　　影片檔　　　　　PowerDVD
nrg 　　燒錄映像檔　　　　 Nero
ogg 　　聲音檔　　　　　　Winamp
pcx 　　圖片檔　　　　　　ACDsee、Photoshop等秀圖、影像處理軟體
pdb 　　資料庫　　　　　　Palm作業系統專用
pdf 　　檔案檔　　　　　　Acrobat Reader
php 　　網頁程式檔　　　　 Internet Explorer、用記事本開啟編輯
pls 　　mp3播放列表　　　　 Winamp
png 　　圖片檔　　　　　　ACDsee、Photoshop等秀圖、影像處理軟體
pot 　　PowerPoint範本檔　　 PowerPoint
pps 　　PowerPoint播放檔　　僅限播放、無法修改
ppt 　　PowerPoint檔案檔　　PowerPoint
prc 　　可執行程式檔　　　　Palm作業系統專用
psd 　　圖片檔　　　　　　　Photoshop專用的格式
pwl 　　Windows密碼檔　　　存放Windows中各式密碼
ra 　　影片檔　　　　　　　　Realplayer
ram　　影片檔　　　　　　　Realplayer
rar 　　壓縮檔　　　　　　　WinRAR3.0
reg 　　登錄檔　　　　　　　滑鼠點兩下匯入或用記事本開啟編輯
rm 　　影片檔　　　　　　　　Realplayer
rtf 　　文字檔　　　　　　　　Word
sav 　　儲存檔　　　　　　　遊戲進度的記錄檔案
scr 　　螢幕保護程式檔　　　　按滑鼠右鍵選擇安裝
sfv 　　檢查檔　　　　　　　　FireSFV
swf 　　動畫檔　　　　　　　　 Flash
swp 　　系統置換檔　　　　　　管理虛擬記憶體檔案、勿隨意刪除
sys 　　系統檔　　　　　　　　程式重要檔案、勿隨意刪除
tab 　　輸入法的對照表　　　　記事本
tar 　　壓縮檔　　　　　　　　WinRAR3.0
tbl 　　輸入法字碼檔　　　　　輸入法所需使用的檔案
tga 　　圖片檔　　　　　　　　ACDSee、Photoshop等秀圖、影像處理軟體
tgz 　　壓縮檔　　　　　　　　WinRAR 3.0
tif 　　　圖片檔　　　　　　　　 ACDSee、Photoshop等秀圖、影像處理軟體
tmp 　　暫存檔　　　　　　　　程式視需要建立、可刪除
ttf 　　　字形檔　　　　　　　　在控制台中的字型資料夾中新增
txt 　　　文字檔　　　　　　　　記事本、Word等可編輯文字的程式
uin 　　　ICQ使用者資訊檔　　　　記錄ICQ號碼
url 　　　網頁位址　　　　　　　Internet Explorer
vbs 　　VB檔　　　　　　　　　可用記事本開啟
vob 　　影片檔　　　　　　　　 PowerDVD
voc 　　聲音檔　　　　　　　　　 Media player
wab 　　通訊錄檔　　　　　　　Outlook Express使用
wav　　聲音檔　　　　　　　　Media player
wbk 　　Word備份檔　　　　　Word
wmf 　　聲音檔　　　　　　　　Media player
wri 　　檔案檔　　　　　　　　　小作家
wsz 　　Winamp的外觀檔　　　　用Winamp匯入
xls 　　excel檔案檔　　　　　　　Excel
xml 　　跨平台網頁檔　　　　　　Internet Explorer
zip 　　壓縮檔　　　　　　　　　　Winzip、WinRAR3.0