如何減少郵件蠕蟲
在現在的網際網路時代裡面,經常需要收發郵件,但是也經常會有一些垃圾郵件裡面可能會附帶有郵件蠕蟲,那你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。
什麼是蠕蟲病毒?
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢幕上出現一條類似蟲子的東西,胡亂吞吃螢幕上的字母並將其改形。蠕蟲病毒是自包含的程式或是一套程式,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中通常是經過網路連線。蠕蟲病毒是自包含的程式或是一套程式,它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中通常是經過網路連線。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,有兩種型別的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們執行的計算機中,並且使用網路的連線僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身因此在任意給定的時刻,只有一個蠕蟲的拷貝執行,這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
減少郵件蠕蟲的方法:
1、設定郵件的路徑在C盤以外,因為C分割槽是病毒攻擊頻率最高的地方,萬一受到防火牆不能過濾的新型病毒攻擊,受到的損失也可減少。
2、收到新郵件儘量使用“另存為”選項為郵件做備份注意分類儲存,不要在同一根目錄下放全部的郵件此時還可以趁機為郵件起一個更為一目瞭然的名字,既是備份,又方便管理查閱,一舉兩得。
3、儘量在“通訊簿”不要設定太多的名單,如果要傳送新郵件,可以進入郵件的儲存目錄,開啟客戶的發來的郵件,利用“回覆”功能來發送新郵件刪除原有內容即可;如果客戶或朋友較多,利用回覆不方便,可以新建一個文字檔案自己做好備份,記得路徑及名稱,把客戶的郵件地址一一列入其中,要發新郵件的時候,利用CTRL+C, CTRL+V把客戶郵件地址貼上到“收件人”欄中去——這樣雖然麻煩一點,但是有效地防止了郵件病毒的進一步傳播,須知現在的郵件病毒變種更新既多又快,防殺難免有漏洞,病毒一發作,就自動複製無數拷貝傳送到“通訊簿”裡所有的使用者。
用此法可以避免病毒的擴散,特別是有商業關係的客戶不會因此受到牽連,發生誤會從而影響合作關係。此法還可起到保密客戶的作用,因為名單文字的目錄和名稱只有本機主人才知道。
4、遇到帶可執行檔案*.EXE, *.COM或帶有巨集功能的附件*.DOC等,不要選開啟,最好先選擇為“另存為”到磁碟上,用防毒軟體先查殺,這是共識了。
郵件蠕蟲的例子:
在許多情況下,電子郵件病毒並不是“真正”的病毒,因為如果沒有人為干預,它們將無法複製。不過,它們在關閉主要的電子郵件系統方面一直非常成功。有關病毒的詳細資訊,請參閱計算機病毒知多少。
特洛伊木馬一詞取自於荷馬史詩《伊利亞特》中看似無害實則具有破壞作用的同名攻城工具。該名稱恰如其分,因為這種病毒在“樸實的包裝”下祕密攜帶著通常具有破壞性的軟體。“樸實的包裝”通常是從您認識或不認識的人那裡收到的電子郵件的附件。附件名稱本身也可能非常容易讓人產生誤解。當您執行附件時,它可以做出從刪除檔案到更改桌面等各種各樣的事情。然後,它會把自己傳送給您的地址簿中列出的其他人,來進行自我傳播。
下面兩個例子可以幫助您瞭解電子郵件病毒的祕密。按照Symantec公司這一網頁的說法:
Worm.ExploreZip是包含惡意有效載荷的蠕蟲。蠕蟲利用Microsoft Outlook、Outlook Express和Exchange,通過回覆使用者收件箱中的未讀郵件將自己傳送出去。蠕蟲還在對映驅動器和聯網計算機中搜索安裝了Windows的終端,並將自己複製到遠端計算機的Windows目錄從而修改WIN.INI檔案。
蠕蟲的有效載荷能夠破壞它每次執行時可以訪問的硬碟驅動器、任何對映驅動器和任何網路計算機上副檔名為.h、.c、.cpp、.asm、.doc、.ppt或.xls的所有檔案。這種情況將持續發生到蠕蟲被刪除為止。
您可能會以附件形式收到名為zipped_files.exe的蠕蟲,此時該蠕蟲將自己偽裝成常見的自解壓zip檔案。但是,一旦執行它,該可執行檔案將以檔名Explore.exe把自己複製到Windows System目錄下,或者以檔名_setup.exe複製到Windows目錄下。該蠕蟲會修改您的WIN.INI或登錄檔,以至於每次您啟動Windows時都會執行檔案Explore.exe。
有關詳細資訊,請參閱此網頁。
Symantec提供了更多技術資訊,並且介紹了當您懷疑係統中存在Worm.ExploreZip時需要採取的操作。
在某些特殊情況下,電子郵件附件甚至無需您介入就可以自動執行。按照 Symantec公司這一網頁的說法:
VBS.BubbleBoy是一種在Windows98和Windows2000下執行的蠕蟲。該蠕蟲也可以在Windows95下執行僅當安裝Windows Scripting Host後。它僅對英語版本和西班牙語版本的作業系統起作用,對WindowsNT不起作用。
該蠕蟲必須在使用Microsoft Outlook或Express和Internet Explorer 5時才能傳播。
該蠕蟲利用Microsoft Outlook/IE5中的一個已知的安全漏洞,在使用者檢視電子郵件時插入指令碼檔案UPDATE.HTA。它無需分離和執行附件即可執行。
UPDATE.HTA被放置在“開始”選單的“所有程式”下的“啟動”中。因此,在您下次啟動計算機之前,傳染例程不會執行。UPDATE.HTA是一個指令碼檔案,它使用MS Outlook將蠕蟲電子郵件傳送給MS Outlook地址簿中的所有人。通過修補Microsoft Outlook/IE5中的已知安全漏洞,可以防止該蠕蟲傳播。
Microsoft提供了有關這種蠕蟲的更多資訊。
請利用軟體供應商的最新病毒簽名保持您的病毒軟體為最新版本,因為如果沒有更新,防病毒軟體將無法檢測新病毒。如果您使用Norton AntiVirus軟體,請確保啟用了“自動防護”功能。目前的Norton AntiVirus軟體會在您的病毒簽名檔案超過30天沒更新時自動提醒您。Norton的LiveUpdate線上更新也可以自動執行更新。
如果您認為由於某個電子郵件病毒將自身傳送給您的地址簿中的使用者而使您的PC感染了病毒,那麼請給那些使用者打電話,告訴他們不要開啟郵件或附件——這是阻止病毒傳播的唯一的有效方法。
看過文章“
1.電腦中了蠕蟲病毒怎麼辦
2.如何防範蠕蟲病毒
3.世界上20大電腦病毒
4.BT下載佔用HTTP通道蠕蟲攻擊分析
5.最新計算機病毒2016是什麼
6.電腦病毒怎樣進行防治
7.歷史上最危險的5種電腦病毒
8.路由器上網很慢怎麼辦
9.計算機中常見的病毒有哪些
10.史上最危險的病毒
病毒的識別以及處理方法