站点首页   联系我们 
站点首页 数据中心 域名注册 虚拟主机 企业邮局 繁简通 智能建站 企业短信平台  
返回站点首页
支持中心首页
热门问题
域名问题

空间问题

邮箱问题

智能建站问题

繁简通问题

中文域名问题

代理申请问题

交费问题

旧服务支持中心

其它问题联系我们

 
 
 
 
问题类别:邮箱问题 (点击数:17868)

问题:邮件病毒专题

http://www.now.cn/support/email/vemail.net

什么叫邮件病毒?
答: “邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”。它们一般使你的电脑染毒。知道了这一点,我们就不难采取相应的措施进行防范了。
  首先,不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是“不可不看”的有趣东西时,千万不要不假思索地贸然打开它!尤其对于一些“.exe”之类的可执行程序文件就更要慎重之又慎!
  其次,对于比较熟悉、了解的朋友们寄来的信件如果其信中夹带了程序附件,但是他却没有在信中提及或是说明,也不要轻易运行。因为有些病毒是偷偷地附着上去的——也许他的电脑已经染毒,可他自己却不知道。比如“happy99”就是这样的病毒,它会自我复制,跟着你的邮件走。
  最后,给别人发送程序文件甚至包括电子贺卡时,一定要先在自己的电脑中试试,确认没有问题后再发,以免好心办了坏事。另外,应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时,还来不及细看就打开通讯薄给自己的每一位朋友都转发一份,这极有可能使病毒的制造者恶行得逞,而你的朋友对你发的信无疑是不会产生怀疑的,结果你无意中成为病毒伟播者。


TOP

邮件病毒是如何产生的?

答: 对通过电子邮件形式发送的计算机病毒,我们称之为“邮件病毒”。
  首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。由于它与生物医学上的\"病毒\"同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。
  病毒不是来源于突发或偶然的原因。 突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的。
  病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序: 现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:
  1、开个玩笑,一个恶作剧。某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制这些特殊的程序。这些程序通过载体传播出去后,在一定条件下被触发。如显示一些动画,播放一段音乐,或提一些智力问答题目等,其目的无非是自我表现一下。这类病毒一般都是良性的,不会有破坏操作。
  2、产生于个别人的报复心理。每个人都处于社会环境中,但总有人对社会不满或受到不公证的待遇。如果这种情况发生在一个编程高手身上,那么他有可能会编制一些危险的程序。在国外有这样的事例:某公司职员在职期间编制了一段代码隐藏在其公司的系统中,一旦检测到他的名字在工资报表中删除,该程序立即发作,破坏整个系统。类似案例在国内亦出现过。
  3、用于版权保护。计算机发展初期,由于在法律上对于软件版权保护还没有象今天这样完善。很多商业软件被非法复制,有些开发商为了保护自己的利益制作了一些特殊程序,附在产品中。如:巴基斯坦病毒,其制作者是为了追踪那些非法拷贝他们产品的用户。用于这种目的的病毒目前已不多见。
  4、用于特殊目的。某组织或个人为达到特殊目的,对政府机构、单位的

邮件病毒的特点?

答: 在网络环境下,网络病毒通过E-mail传播除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外,还具有一些新的特点:
  感染速度快。在单机环境下,病毒只能通过软盘从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,针对一台典型的PC网络在正常使用情况,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。
  扩散面广。由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。
  传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站→服务器→工作站”的途径进行传播的,但传播的形式复杂多样。
  难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除,而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染,甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行病毒杀除,并不能解决病毒对网络的危害
  破坏性大。网络上病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃, 破坏服务器信息,使多年工作毁于一旦。

邮件病毒的破坏能力?

根据病毒破坏的能力可划分为以下几种:
  *无害型——除了传染时减少磁盘的可用空间外,对系统没有其它影响。
  *无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
  *危险型——这类病毒在计算机系统操作中造成严重的错误。
  *非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
  这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
  根据有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下:
  攻击系统数据区;攻击文件;攻击内存;干扰系统运行;速度下降;攻击磁盘;扰乱屏幕显示;键盘;喇叭;攻击CMOS;干扰打印机。

计算机感染病毒后的表现形式?
1、机器不能正常启动——加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。
2、运行速度降低——如果发现在运行某个程序时,读取数据的时间比原来长,存文件或调文件的时间都增加了,那就可能是由于病毒造成的。
3、磁盘空间迅速变小——由于病毒程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为“0”,用户什么信息也进不去。
4、文件内容和长度有所改变——一个文件存入磁盘后,本来它的长度和其内容都不会改变,可是由于病毒的干扰,文件长度可能改变,文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。
5、经常出现“死机”现象——正常的操作是不会造成死机现象的,即使是初学者,命令输入不对也不会死机。如果机器经常死机,那可能是由于系统被病毒感染了。
6、外部设备工作异常——因为外部设备受系统的控制,如果机器中有病毒,外部设备在工作时可能会出现一些异常情况,出现一些用理论或经验说不清道不明的现象。
  以上仅列出一些比较常见的病毒表现形式,肯定还会遇到一些其他的特殊现象,这就需要由用户自己判断了。


如何预防邮件病毒?
1、不要轻易打开附件中的文档文件。对方发送过来的电子E-mail信件及相关附件的文档,首先要用“save as ” 命令保存起来,待用杀毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下相关的附件文档,则会自动启用 Word或Excel,如有病毒则会立刻传染,不过在运行Office97时,如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上邮件病毒。当前的Melissa和Papa病毒就是其中的例子。
2、不要轻易执行附件中的*.EXE和*.COM文件。这些附件极有可能带有病毒或黑客程序,轻易运行, 很可能带来不可预测的结果,对于这些相识和不相识的朋友发过来的都必须检查,确定无异后才可放心使用。当前的BO和HAPPY99就是其中的例子。
3、对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送,虽然电子邮件病毒相当可怕, 只要不轻易运行和打开附件,是不会传染上病毒的,仍可放心使用。   
4、对付电子邮件病毒,在运行的计算机上安装实时化的杀毒软件,最为有效。 实时化杀毒软件会时刻监视用户对外的任何操作。如从网上下载有关文件或接收电子邮件,运行有关邮件附件的文档或程序时, 时刻监视着这些文件是否带毒。如有,会自动进行报警,并立即清除,不需人为干涉,当然对于这些软件要及时升级,才能取得最佳的效果。

防止电子邮件病毒五原则?

好像你每次一转身就会有另一个关于电子邮件病毒的通知。这种病毒会摧毁你的硬盘。那种病毒会摧毁你的硬盘并使你在所有的网友尴尬不已。别着急,感染上一种病毒还是比让它出现要难得多。只要遵循以下五个原则,99.9%的病毒都不会对你造成损害。

  1、不用担心阅读电子邮件。电子邮件只是文本文件,而不是那些能让电脑听话的数据。从阅读一封电子邮件你是不会感染上病毒的。这是因为病毒没有企图潜伏在电子邮件的信息中。它们潜伏在邮件的附件中。

  2、别打开没有检查过的陌生邮件的附件。消息看起来象是你妈妈发出来的并不等于就是她发出的。被感染的人们往往是那些不知情的转送者。然而怎样把它们检查出来呢?首先,别理会从陌生人处发来的附件。其次,联系你的朋友以确定他们是否给你发过邮件。

  3、在打开它以前先打开即时病毒监控系统。仅仅将附件下载到硬盘上是不会让你感染上病毒的,因此将它保存在那儿并且打开一个杀病毒软件是安全的。

  4、要学习哪种文件是最容易负载病毒的,往往是可以在电脑上自行运行的Microsoft文件,如Word。怎样分辨你收到的邮件呢?看看文件的扩展名,就是文件名后跟的那两个或三个字母。

  5、使用杀病毒软件。在电脑上装一个杀毒软件,并且经常更新。
如何及早知道我的计算机感染邮件病毒?

答: 首先应注意内存情况,绝大部分的病毒是要驻留内存的。对于DOS用户可用C盘启动机器,然后用\"MEM\"命令查看全部基本内存是否为640K(因为大多数引导型病毒驻留内存时会更改此数)。如果有病毒可能会被改为638K,637K,有些机器在正常情况下639K亦是正常的(如某些COMPAQ机)。还应注意被占用的内存数是否无故减少。

  其次应注意常用的可执行文件(如COMMAND.COM)的字节数。绝大多数的病毒在对文件进行传染后会使文件的长度增加。在查看文件字节数时应首先用干净系统盘启动。

  对于软盘,则应注意是否无故出现坏块(有些病毒会在盘上做坏簇标记,以便将其自身部分隐藏其中)。其他如出现软件运行速度变慢(磁盘读盘速度影响除外),输出端口异常等现象都有可能是病毒造成的。最准确的方法是查看中断向量及引导扇区是否被无故改变,当然这需要对系统及磁盘格式有一定的了解。

  病毒特征如下:
  减慢程序运行速度、增加文件尺寸、出现新的奇怪的文件、降低可以使用的内存总数、发出“奇怪的”显示和声音效果、打印出现问题、异常要求用户输入口令、死机现象增多、系统不认识磁盘或硬盘不能引导系统等。

如果计算机感染了病毒怎么办?

答: 不要惊慌,这远不是一件能够让您大惊小怪的事。下面是我们建议采用的几个基本步骤:

1. 在解毒之前,要先备份重要的数据文件,哪怕是有毒的文件。如果解毒失败了,您仍可以恢复回来,再使用其它解毒软件修复。尽管这种可能性不大,但也要预防万一。

2. 启动反病毒软件,在“扫描位置”设置表中选择全部硬盘(还没有糟糕到要检查网络,除非您是网络系统管理员,并且刚好最近访问过服务器)。

3. 在\"扫描目标\"中打开对“内存”、“扇区目标”、“文件”、“压缩程序”的设置。如果您怀疑病毒是从BBS 和因特网下传的包裹文件中感染的,请一定要打开\"包裹文件\"这项设置。

4. 当发现病毒时您可以选择用杀毒软件进行处理,但不幸的是,并不是所有的病毒都能解除,一些病毒感染文件时已经把文件破坏,以至于使解毒成为不可能(您可以从备份中恢复),在这种情况下建议您删除感染的文件。

5. 如果您的计算机感染了一个新的未知病毒。此时,您应尽量隔离这些目标,并送到反病毒软件厂商的研究中心,以供详细分析。

6. 如果在 Windows 95 环境下没有解毒成功,请用一个\"干净\"的带写保护的DOS 软盘启动您的计算机,并运行。如果您没有DOS版,请用您制作的应急盘来启动。

 

可杀“电子邮件病毒”?
  应该确认一点,电子邮件本身不会产生病毒,但电子邮件内附的Dos/Windows执行文件肯定可以带毒,无论是用UUENCODE附的还是MIME附的.有的查读软件可以直接检查接受的邮件中内附的可执行文件是否带毒,因此它可以自称可杀“电子邮件病毒”。
  特别的,有些邮件Client在接到邮件后,总是在你还没阅读之前就可以把内附的文件析出到一些目录中,这更容易使病毒传播。如果一个软件在你接受到了邮件后,就马上检查相关地方,难道不是好事?
  实际上,Internet病毒和ZIP病毒也不存在,但你在流览 Web时,难免会下载一些执行文件和ZIP压缩文件,它们难免不带毒。我正用的Nortan Antivirus for NT,就是在我无论下载什么执行文件和以ZIP扩展名结尾的文件后,都自做多情地给我查一把,可以说,它是反ZIP病毒的。

怎样防范电子邮件病毒和“邮件炸弹”?

  答: 不要轻易打开陌生人来信中的附件文件。当收到陌生人寄来的一些自称为不可不看的有趣东西时,千万不要不假思索地打开它,尤其对于一些“.exe”之类的可执行程序文件。对于比较熟悉、了解的朋友们寄来的信,如果其信中夹带了程序附件,但是他没有在信中提到,也不要轻易运行,因为有些病毒是自己偷偷上去的,很可能他也不知道电脑已经染上了病毒。例如“Happy99病毒”就是这样的,它自动复制,跟着邮件走。

  防范“邮件炸弹”要注意以下三点:
  1、不要在网上得罪人,否则,对方知道你的信箱地址,很可能会因此而炸你一下。另外,也不要在网上到处乱贴你的网页地址或直接向陌生人发送有可能被对方认为是垃圾邮件之类的东西,因为这样很可能引起别人的反感,甚至招致对方的“炸弹”。

  2、有些邮件服务器为了提高服务品质往往设有“自动回信”功能,即对方给你的信箱发来一封信你没有及时收取的话,那么邮件系统会按照你事先的设定自动给发信人回复一封确认收到的回函。这个功能本来可以给大家带来方便。可有时也会造成炸弹。例如:给你发信的人和你同时开启了自动回信功能,当你收到他发来的信时,你没有及时收取系统自动回信,而当时给你发信的人也没有及时收取,反之给您一封回信。周而复始,这种功能会使你们双方的信箱爆炸为止。为了慎重起见,一定要小心使用“自动回信”功能。

  3、如果担心有人恶意破坏你的信箱,给你发来一个巨型“炸弹“,你可以设置过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除,从而保证了你的信箱安全。总之,只有注意防范“电子邮件病毒”和“邮件炸弹”,才能使你的计算机更加安全。

哪里有最新的电子邮件病毒信息及相关防范知识看啊?

您可以留意这里的相关最新信息:
http://www.rising.com.cn/

关于冲击波病毒(Worm.Blaster)?
冲击波(Worm.Blaster)病毒介绍:
该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
该病毒运行时会将自己复制到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封以下特征的病毒邮件,以使用户中毒:
主题一般为:
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
附件名一般为:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

消息正文可能为:
Please see the attached file for details.
See the attached file for details


==== 如果您收到以上特征的信件,请务必不要随便打开! ====


[ 163电子邮局 ]关于收到此类病毒邮件处理建议:
1. 如符合以上特征的邮件,马上删除!(删除前可以先用防毒软件查扫描一下)
2. 设置相应的过滤规则.如果有页面登陆邮箱管理的,可以在[配置]-->[过滤器]-->[新增]新的过滤器-->把相应的主题设为拒收,生成的过滤规则如下举例:

过滤规则名:
如果:
邮件标题 包含 Your details (不区分大小写)
执行:
拒收邮件
本过滤规则生效 继续执行下一条规则

3. 及时更新您电脑的防毒软件的病毒库,或者下载相关查杀工具。(您可以到瑞星公司网站下载相关查杀工具)

[ 转 ] 瑞星反病毒专家的安全建议:
1. 建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。

更多的信息请参考相关网站: 国家计算机病毒应急处理中心 瑞星公司网站

备注:
* 以上相关资料来源于瑞星公司网站
* 以上资料编写时间为:2003-08 最新的信息请以相关权威机构或公司最新发布为准!

杀手十三(Worm_Killonce.A)?
本周13日(2003年12月13日)是\"杀手十三\"病毒的发昨日,该病毒在去年出现,并在发作当天造成了一定的影响,一些用户的数据被破坏,这里对该病毒作简要的介绍。

病毒名称:\"杀手十三\" (Worm_Killonce.A)
病毒种类:蠕虫
受影响的系统:Windows 9x/NT/2000/ME/XP
病毒介绍:

蠕虫运行后,将自身复到系统目录以及回收站目录(C:Recycled)下,并命名为Killonce.exe。(注:缺省的系统目录在Windows 9x/Me/XP中为C:Windows,在Windows NT/2000中为C:Winnt)。同时修改注册表,使得在计算机每次启动时蠕虫得以自动运行。 蠕虫查找含有KV和AV字符的进程,将其终止并删除与这些进程相关的文件,蠕虫还查找文件load.exe并将其删除。

蠕虫打开C-K驱动器的共享,在局域网中搜索rundll32.exe文件,将其改名为run32.exe,而用蠕虫的副本取代原来的.exe文件;蠕虫修改所有的.exe文件,在其后缀名后添加.sys(如原文件为abc.exe,被修改为abc,exe.sys),然后将其属性修改为隐藏,并用病毒副本代替原来的.exe文件。这其中也包括注册表编辑文件regedit.exe,蠕虫将其更名为regedit.exe.sys,并用蠕虫的副本替代regedit.exe,这样一来,用户在被感染后,就无法正常运行regedit.exe进行对注册表的编辑操作了。

一旦蠕虫发现.doc文件,就在该目录下复制自身并命名为riched20.dll,设置为隐藏属性;发现.htm文件,也在该目录下复制自身并命名为shdocw.dll,设置为隐藏属性,这样一来蠕虫就可以利用Word等文档或其他软件的运行加载自身。 该病毒在12月13日发作,发作后将删除C盘根目录下的所有文件,造成严重的破坏。


病毒名称:\"杀手十三\" (Worm_Killonce.A)
病毒类型:蠕虫病毒
发作日期:12月13日
危害程度:12月13日发作,发作后将删除C盘根目录下的所有文件,造成严重的破坏。

病毒名称:\"求职信\"(Worm_Klez.A)
病毒类型:蠕虫病毒
发作日期:12月13日
危害程度:向外发送染毒邮件,破坏硬盘上的数据。终止反病毒软件的运行,并将其从电脑中删除。

病毒名称:WM_ATOM.A
病毒类型:宏病毒
发作日期:12月13日
危害程度:病毒感染通用模板文挡normal.dot,在Word文档保存时加上密码\"ATOM#1\",并在13日删除当前目录下的所有文件;

专家提醒:

1、 打开Word中的\"宏病毒防护\"功能,并对重要文档及时备份。

2、 定期升级杀毒软件和防火墙,并根据自身需求合理配置软件功能,使病毒防护产品发挥最大功效保护系统安全。

3、 因为很多病毒是利用已知的漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统和常用软件,并及时修补漏洞,堵住病毒入口。

备注:
* 以上相关资料来源于计算机病毒应急处理中心
* 以上资料编写时间为:2003-12 最新的信息请以相关权威机构或公司最新发布为准!


 
  打 印   发 送
时代互联Todaynic.com, Inc. 版权所有 ©2000-2022
《中华人民共和国增值电信业务经营许可证》 ISP证粤B2-20042046
升级建议