| |
|
| 監(jiān)測發(fā)現(xiàn):大量發(fā)送垃圾郵件的新木馬出現(xiàn) |
|
|
|
|
|
|
| 2008-01-10 記者:張建 新薛飛 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),有一種木馬利用繞過Captcha圖形加密系統(tǒng)技術大量發(fā)送垃圾郵件到計算機用戶的郵箱里。
Captcha的全名為全自動區(qū)分電腦和人類的圖靈測試�����,該技術普遍應用于互聯(lián)網(wǎng)絡中�����。例如計算機用戶登錄網(wǎng)頁博客或是郵件系統(tǒng)的時候��,在輸入用戶名和密碼后����,要求用戶輸入的一串驗證碼信息就是利用了該項技術。
Captcha技術還經(jīng)常用作阻止惡意攻擊者濫用郵件服務商的網(wǎng)絡服務來發(fā)送大量垃圾郵件��。
該木馬的每一個副本都可以創(chuàng)建新的郵件賬戶���,繞過Captcha圖形加密系統(tǒng)后����,木馬會從其他網(wǎng)站得到加密過的垃圾郵件��,將其解密后發(fā)送到從其他Web網(wǎng)站上收集到的有效郵件地址中����。這樣受感染的計算機用戶會不斷地收到大量垃圾郵件��,使得用戶無法正常收發(fā)郵件。
另外���,很多垃圾郵件都帶有病毒文件或是下載木馬�、病毒等惡意程序的網(wǎng)絡服務器鏈接地址�,一旦計算機用戶點擊打開這些垃圾郵件,操作系統(tǒng)就會受到病毒感染�,造成系統(tǒng)無法正常工作。
針對這類發(fā)送垃圾郵件的木馬����,國家計算機病毒應急處理中心建議:不要輕易打開這些垃圾郵件;不要點擊垃圾郵件中的附件�、網(wǎng)頁鏈接地址,因為這些都往往是病毒文件或是下載木馬�、病毒等惡意程序的網(wǎng)絡服務器鏈接地址;建立安全周密的防范垃圾郵件和防病毒體系����。垃圾郵件經(jīng)常帶有惡意程序的地址鏈接,要確保用戶的ISP服務供應商或單位的郵件系統(tǒng)有足夠的防范垃圾郵件威脅的安全保護措施���。 |
|
|
|
|
|
|
|