恶意电子邮件附件威胁计算机窃取用户信息 |
| 来源:email100.com 时间:2013-02-04 |
|
记者从国家计算机病毒应急处理中心获悉,近期不少计算机用户受到恶意电子邮件威胁,其附件是病毒或恶意后门程序。通常情况下,恶意电子邮件附件常为.zip、.rar等压缩附件形式,但该恶意电子邮件附件为.htm格式的网页文件,且在编码中嵌入伪装的脚本程序。
据监测,一旦用户点击电子邮件附件,网页文件中伪装的脚本程序就会将操作系统中的浏览器IE重新定向到一个嵌入恶意木马程序的软件Web站点上。恶意脚本程序会注入Web网页文件中,利用操作系统中浏览器IE和插件存在的漏洞,运行任意恶意代码指令、劫持网页浏览的会话信息、窃取用户个人私密信息数据。
专家建议广大计算机用户,及时下载安装操作系统的漏洞补丁程序,同时也要关注热门第三方应用软件的漏洞更新,尽可能及时升级软件到最新版本;及时升级防病毒软件和防火墙,不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件;提高私密数据安全,银行账号、信箱、IM通讯等密码最好设置复杂一些并经常更换。 |
|
|
|
