在很多公開場(chǎng)合，我都曾經(jīng)說(shuō)過包含了嵌入式推技術(shù)木馬的網(wǎng)站是惡意軟件的最經(jīng)常選擇。但現(xiàn)在看起來(lái)，我好象說(shuō)錯(cuò)了?？瓷先?，電子郵件正在成為惡意軟件載體的最新選擇。

側(cè)邊欄

　　

由于經(jīng)常閱讀IT安全方面的文章，我相信大部分讀者都熟悉下面的內(nèi)容。但還是會(huì)有一些人可能不了解相關(guān)的內(nèi)容，所以我決定還是先初步解釋一下。

這是我寫作本文的目的，我還編輯了包含相同內(nèi)容的PowerPoint幻燈片。希望這有助于阻止來(lái)自電子郵件連接和附件的惡意軟件傳播的日益增長(zhǎng)。此外，如果你覺得我遺漏了什么內(nèi)容，或者需要更明確的介紹，請(qǐng)告訴我。我希望這樣可以作到主題更加明確，內(nèi)容盡可能簡(jiǎn)明扼要。

電子郵件和惡意軟件

對(duì)于不法之徒來(lái)說(shuō)，利用電子郵件附件和鏈接將惡意軟件安裝到計(jì)算機(jī)上已經(jīng)成為流行的方法了。因此，我們需要重點(diǎn)了解的是，當(dāng)收到包含附件和鏈接的電子郵件時(shí)，應(yīng)該怎樣進(jìn)行處理。

電子郵件附件

電子郵件附件就是伴隨電子郵件內(nèi)容的文件。附件通常有兩種類型：

· 電子郵件中指定的實(shí)際文件或者文檔。

· 嵌入了惡意軟件偽裝成為期望內(nèi)容的附件。

電子郵件鏈接

電子郵件鏈接就是電子郵件內(nèi)容中包含了下劃線的內(nèi)容，可以簡(jiǎn)化訪問指定網(wǎng)站的過程，點(diǎn)擊一個(gè)鏈接可以導(dǎo)致下面三種情況之一發(fā)生：

· 該鏈接打開電子郵件中提到的正確網(wǎng)頁(yè)。

· 該鏈接激活了電子郵件中嵌入的惡意軟件。

· 該鏈接是虛假的。它打開了一個(gè)類似正確網(wǎng)頁(yè)但內(nèi)嵌有惡意軟件的網(wǎng)頁(yè)。

惡意軟件

惡意軟件之所以被叫做惡意軟件，是因?yàn)樗脑O(shè)計(jì)是在用戶不知道或許可的情況下侵入計(jì)算機(jī)或者對(duì)計(jì)算機(jī)造成損害。病毒、蠕蟲、特洛伊木馬和間諜軟件都視為惡意軟件。

惡意軟件的激活

電子郵件中的惡意軟件需要用戶干預(yù)才能激活。這是件簡(jiǎn)單的事情。不法之徒會(huì)嘗試任何可能的方法來(lái)吸引用戶打開附件或點(diǎn)擊鏈接。一種比較常見的伎倆就是將電子郵件偽裝成為是從你知道的某人那里發(fā)送的。這樣，你就沒有懷疑的理由了。

感染其它計(jì)算機(jī)

一旦在新感染的計(jì)算機(jī)上完成安裝，惡意軟件會(huì)馬上開始嘗試向郵件列表中的所有其它計(jì)算機(jī)發(fā)送包含同樣受到感染附件的電子郵件以便進(jìn)行傳播。

由于郵件似乎來(lái)自他們知道的某人，所以這些接受者很有可能打開電子郵件的附件。這樣，不難看出，這個(gè)惡意軟件將很快控制網(wǎng)絡(luò)中所有的計(jì)算機(jī)。

外部聯(lián)系人也會(huì)帶來(lái)威脅

這種類型的惡意軟件并不在意收件人的位置，不論是發(fā)送被感染的電子郵件或電子郵件附件公司的另一名工作人員或者外部的其他人，都是有可能的。我覺得不必再說(shuō)，如果客戶的計(jì)算機(jī)被感染，你打開了發(fā)給你的附件會(huì)帶來(lái)什么樣的損害。

全部刪除是不現(xiàn)實(shí)的

這一切看上去是非常有道理的，但是電子郵件附件和鏈接經(jīng)常包含了很多工作方面的信息。我們不能把它刪除了事，這樣的話，應(yīng)該怎么辦呢?

附件的處理方法

這種辦法并不方便，但為了安全起見，我建議你聯(lián)系發(fā)件人確認(rèn)電子郵件是有效的。如果計(jì)算機(jī)被感染的話，他甚至可能沒有意識(shí)到你收到了來(lái)自他們的電子郵件，因此，這是一個(gè)非常好的防范措施。

鏈接的處理方法

不法之徒都希望你直接點(diǎn)擊電子郵件中的鏈接。不要他們的陰謀得逞;采用下面的步驟，防止安裝在計(jì)算機(jī)中的惡意軟件帶來(lái)的損害：

· 確保鏈接是正確的不要出現(xiàn)拼寫錯(cuò)誤。

· 打開網(wǎng)絡(luò)瀏覽器復(fù)制并粘貼鏈接地址進(jìn)去而不是直接點(diǎn)擊它。

· 不要使用該鏈接，而是利用自己的收藏進(jìn)入網(wǎng)站(首選方法)。

結(jié) 論

避免計(jì)算機(jī)成為包含惡意軟件電子郵件的受害者的最好方法，就是對(duì)任何不尋常的跡象保持警惕，并且按照上面的建議進(jìn)行處理。

【編輯推薦】

1. 清理垃圾郵件急急征召令 你的郵件安全我負(fù)責(zé)
2. 專題：反垃圾郵件技術(shù)應(yīng)用