如何减少邮件蠕虫
在现在的互联网时代里面,经常需要收发邮件,但是也经常会有一些垃圾邮件里面可能会附带有邮件蠕虫,那你知道如何减少邮件蠕虫吗?下面是小编整理的一些关于如何减少邮件蠕虫的相关资料,供你参考。
什么是蠕虫病毒?
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。
减少邮件蠕虫的方法:
1、设定邮件的路径在C盘以外,因为C分区是病毒攻击频率最高的地方,万一受到防火墙不能过滤的新型病毒攻击,受到的损失也可减少。
2、收到新邮件尽量使用“另存为”选项为邮件做备份(注意分类储存,不要在同一根目录下放全部的邮件)此时还可以趁机为邮件起一个更为一目了然的名字,既是备份,又方便管理查阅,一举两得。
3、尽量在“通讯簿”不要设置太多的名单,如果要发送新邮件,可以进入邮件的储存目录,打开客户的发来的邮件,利用“回复”功能来发送新邮件(删除原有内容即可);如果客户或朋友较多,利用回复不方便,可以新建一个文本文件(自己做好备份,记得路径及名称),把客户的邮件地址一一列入其中,要发新邮件的时候,利用CTRL+C, CTRL+V把客户邮件地址粘贴到“收件人”栏中去——这样虽然麻烦一点,但是有效地防止了邮件病毒的进一步传播,须知现在的邮件病毒变种更新既多又快,防杀难免有漏洞,病毒一发作,就自动复制无数拷贝发送到“通讯簿”里所有的用户。
用此法可以避免病毒的扩散,特别是有商业关系的客户不会因此受到牵连,发生误会从而影响合作关系。此法还可起到保密客户的作用,因为名单文本的目录和名称只有本机主人才知道。
4、遇到带可执行文件(*.EXE, *.COM)或带有宏功能的附件(*.DOC等),不要选打开,最好先选择为“另存为”到磁盘上,用杀毒软件先查杀,这是共识了。
邮件蠕虫的例子:
在许多情况下,电子邮件病毒并不是“真正”的病毒,因为如果没有人为干预,它们将无法复制。不过,它们在关闭主要的电子邮件系统方面一直非常成功。有关病毒的详细信息,请参阅计算机病毒知多少。
特洛伊木马一词取自于荷马史诗《伊利亚特》中看似无害实则具有破坏作用的同名攻城工具。该名称恰如其分,因为这种病毒在“朴实的包装”下秘密携带着通常具有破坏性的软件。“朴实的包装”通常是从您认识或不认识的人那里收到的电子邮件的附件。附件名称本身也可能非常容易让人产生误解。当您运行附件时,它可以做出从删除文件到更改桌面等各种各样的事情。然后,它会把自己发送给您的地址簿中列出的其他人,来进行自我传播。
下面两个例子可以帮助您了解电子邮件病毒的秘密。按照Symantec公司这一网页的说法:
Worm.ExploreZip是包含恶意有效载荷的蠕虫。蠕虫利用Microsoft Outlook、Outlook Express和Exchange,通过回复用户收件箱中的未读邮件将自己发送出去。蠕虫还在映射驱动器和联网计算机中搜索安装了Windows的终端,并将自己复制到远程计算机的Windows目录从而修改WIN.INI文件。
蠕虫的有效载荷能够破坏它每次执行时可以访问的硬盘驱动器、任何映射驱动器和任何网络计算机上扩展名为.h、.c、.cpp、.asm、.doc、.ppt或.xls的所有文件。这种情况将持续发生到蠕虫被删除为止。
您可能会以附件形式收到名为zipped_files.exe的蠕虫,此时该蠕虫将自己伪装成常见的自解压zip文件。但是,一旦运行它,该可执行文件将以文件名Explore.exe把自己复制到Windows System目录下,或者以文件名_setup.exe复制到Windows目录下。该蠕虫会修改您的WIN.INI或注册表,以至于每次您启动Windows时都会执行文件Explore.exe。
有关详细信息,请参阅此网页。
Symantec提供了更多技术信息,并且介绍了当您怀疑系统中存在Worm.ExploreZip时需要采取的操作。
在某些特殊情况下,电子邮件附件甚至无需您介入就可以自动执行。按照 Symantec公司这一网页的说法:
VBS.BubbleBoy是一种在Windows98和Windows2000下运行的蠕虫。该蠕虫也可以在Windows95下运行(仅当安装Windows Scripting Host后)。它仅对英语版本和西班牙语版本的操作系统起作用,对WindowsNT不起作用。
该蠕虫必须在使用Microsoft Outlook(或Express)和Internet Explorer 5时才能传播。
该蠕虫利用Microsoft Outlook/IE5中的一个已知的安全漏洞,在用户查看电子邮件时插入脚本文件UPDATE.HTA。它无需分离和运行附件即可运行。
UPDATE.HTA被放置在“开始”菜单的“所有程序”下的“启动”中。因此,在您下次启动计算机之前,传染例程不会执行。UPDATE.HTA是一个脚本文件,它使用MS Outlook将蠕虫电子邮件发送给MS Outlook地址簿中的所有人。通过修补Microsoft Outlook/IE5中的已知安全漏洞,可以防止该蠕虫传播。
Microsoft提供了有关这种蠕虫的更多信息。
请利用软件供应商的最新病毒签名保持您的病毒软件为最新版本,因为如果没有更新,防病毒软件将无法检测新病毒。如果您使用Norton AntiVirus软件,请确保启用了“自动防护”功能。目前的Norton AntiVirus软件会在您的病毒签名文件超过30天没更新时自动提醒您。Norton的LiveUpdate(在线更新)也可以自动执行更新。
如果您认为由于某个电子邮件病毒将自身发送给您的地址簿中的用户而使您的PC感染了病毒,那么请给那些用户打电话,告诉他们不要打开邮件或附件——这是阻止病毒传播的唯一的有效方法。
如何减少邮件蠕虫的评论条评论