如何減少郵件蠕蟲
在現在的互聯網時代里面,經常需要收發郵件,但是也經常會有一些垃圾郵件里面可能會附帶有郵件蠕蟲,那你知道如何減少郵件蠕蟲嗎?下面是學習啦小編整理的一些關于如何減少郵件蠕蟲的相關資料,供你參考。
什么是蠕蟲病毒?
蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中(通常是經過網絡連接)。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網絡連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機蠕蟲與網絡蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,并且使用網絡的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機后,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434端口漏洞傳播。
減少郵件蠕蟲的方法:
1、設定郵件的路徑在C盤以外,因為C分區是病毒攻擊頻率最高的地方,萬一受到防火墻不能過濾的新型病毒攻擊,受到的損失也可減少。
2、收到新郵件盡量使用“另存為”選項為郵件做備份(注意分類儲存,不要在同一根目錄下放全部的郵件)此時還可以趁機為郵件起一個更為一目了然的名字,既是備份,又方便管理查閱,一舉兩得。
3、盡量在“通訊簿”不要設置太多的名單,如果要發送新郵件,可以進入郵件的儲存目錄,打開客戶的發來的郵件,利用“回復”功能來發送新郵件(刪除原有內容即可);如果客戶或朋友較多,利用回復不方便,可以新建一個文本文件(自己做好備份,記得路徑及名稱),把客戶的郵件地址一一列入其中,要發新郵件的時候,利用CTRL+C, CTRL+V把客戶郵件地址粘貼到“收件人”欄中去——這樣雖然麻煩一點,但是有效地防止了郵件病毒的進一步傳播,須知現在的郵件病毒變種更新既多又快,防殺難免有漏洞,病毒一發作,就自動復制無數拷貝發送到“通訊簿”里所有的用戶。
用此法可以避免病毒的擴散,特別是有商業關系的客戶不會因此受到牽連,發生誤會從而影響合作關系。此法還可起到保密客戶的作用,因為名單文本的目錄和名稱只有本機主人才知道。
4、遇到帶可執行文件(*.EXE, *.COM)或帶有宏功能的附件(*.DOC等),不要選打開,最好先選擇為“另存為”到磁盤上,用殺毒軟件先查殺,這是共識了。
郵件蠕蟲的例子:
在許多情況下,電子郵件病毒并不是“真正”的病毒,因為如果沒有人為干預,它們將無法復制。不過,它們在關閉主要的電子郵件系統方面一直非常成功。有關病毒的詳細信息,請參閱計算機病毒知多少。
特洛伊木馬一詞取自于荷馬史詩《伊利亞特》中看似無害實則具有破壞作用的同名攻城工具。該名稱恰如其分,因為這種病毒在“樸實的包裝”下秘密攜帶著通常具有破壞性的軟件。“樸實的包裝”通常是從您認識或不認識的人那里收到的電子郵件的附件。附件名稱本身也可能非常容易讓人產生誤解。當您運行附件時,它可以做出從刪除文件到更改桌面等各種各樣的事情。然后,它會把自己發送給您的地址簿中列出的其他人,來進行自我傳播。
下面兩個例子可以幫助您了解電子郵件病毒的秘密。按照Symantec公司這一網頁的說法:
Worm.ExploreZip是包含惡意有效載荷的蠕蟲。蠕蟲利用Microsoft Outlook、Outlook Express和Exchange,通過回復用戶收件箱中的未讀郵件將自己發送出去。蠕蟲還在映射驅動器和聯網計算機中搜索安裝了Windows的終端,并將自己復制到遠程計算機的Windows目錄從而修改WIN.INI文件。
蠕蟲的有效載荷能夠破壞它每次執行時可以訪問的硬盤驅動器、任何映射驅動器和任何網絡計算機上擴展名為.h、.c、.cpp、.asm、.doc、.ppt或.xls的所有文件。這種情況將持續發生到蠕蟲被刪除為止。
您可能會以附件形式收到名為zipped_files.exe的蠕蟲,此時該蠕蟲將自己偽裝成常見的自解壓zip文件。但是,一旦運行它,該可執行文件將以文件名Explore.exe把自己復制到Windows System目錄下,或者以文件名_setup.exe復制到Windows目錄下。該蠕蟲會修改您的WIN.INI或注冊表,以至于每次您啟動Windows時都會執行文件Explore.exe。
有關詳細信息,請參閱此網頁。
Symantec提供了更多技術信息,并且介紹了當您懷疑系統中存在Worm.ExploreZip時需要采取的操作。
在某些特殊情況下,電子郵件附件甚至無需您介入就可以自動執行。按照 Symantec公司這一網頁的說法:
VBS.BubbleBoy是一種在Windows98和Windows2000下運行的蠕蟲。該蠕蟲也可以在Windows95下運行(僅當安裝Windows Scripting Host后)。它僅對英語版本和西班牙語版本的操作系統起作用,對WindowsNT不起作用。
該蠕蟲必須在使用Microsoft Outlook(或Express)和Internet Explorer 5時才能傳播。
該蠕蟲利用Microsoft Outlook/IE5中的一個已知的安全漏洞,在用戶查看電子郵件時插入腳本文件UPDATE.HTA。它無需分離和運行附件即可運行。
UPDATE.HTA被放置在“開始”菜單的“所有程序”下的“啟動”中。因此,在您下次啟動計算機之前,傳染例程不會執行。UPDATE.HTA是一個腳本文件,它使用MS Outlook將蠕蟲電子郵件發送給MS Outlook地址簿中的所有人。通過修補Microsoft Outlook/IE5中的已知安全漏洞,可以防止該蠕蟲傳播。
Microsoft提供了有關這種蠕蟲的更多信息。
請利用軟件供應商的最新病毒簽名保持您的病毒軟件為最新版本,因為如果沒有更新,防病毒軟件將無法檢測新病毒。如果您使用Norton AntiVirus軟件,請確保啟用了“自動防護”功能。目前的Norton AntiVirus軟件會在您的病毒簽名文件超過30天沒更新時自動提醒您。Norton的LiveUpdate(在線更新)也可以自動執行更新。
如果您認為由于某個電子郵件病毒將自身發送給您的地址簿中的用戶而使您的PC感染了病毒,那么請給那些用戶打電話,告訴他們不要打開郵件或附件——這是阻止病毒傳播的唯一的有效方法。
看過文章“如何減少郵件蠕蟲”的人還看了:
2.如何防范蠕蟲病毒
10.史上最危險的病毒