|
||||
近期,AVG中國實驗室發現:歲末年終,一種攜帶新型病毒的郵件正在以當前的熱點事件為標題,以吸引用戶點擊其中攜帶的惡意鏈接為目的,從而獲得大范圍的傳播。其中以『維基解密』以及『您的聯邦稅費的繳納請求被拒絕(Your Federal Tax Payment has been rejected)』為相關內容的郵件病毒最為典型。與以往的病毒郵件相比較,這種郵件蠕蟲主要有以下的兩點不同
1.利用的當前的熱點事件以及和用戶生活息息相關的公共服務信息進行傳播.
不同於以往以美女圖片、物品打折信息相關的病毒郵件,這次病毒利用當前的熱點事件以及或者您的生活息息相關的公共服務事件進行傳播,似乎這是郵件病毒的一個新的趨勢。試想如果您收到一份關於維基解密事件的郵件,或者是一封關於您水費繳納失敗相關的郵件,您很有可能去點擊其中的鏈接。以下是我們從一個最近郵件蠕蟲中截獲的郵件內容。
2.攜帶零日漏洞的惡意鏈接
以往很多郵件大多數都是以附件的方式攜帶病毒,然而現在這種方式已經很難欺騙到用戶。大多數人都意識到直接點擊郵件附件是一件很不安全的行為。所以這種新的以超鏈接方式攜帶惡意網站的方式出現了,大多是以以下方式:
http://****.gov/R21一旦用戶不小心點擊此鏈接,就會定位到相關的惡意網址,經過我們的分析,這些網址大多數都攜帶了當前最新的零日漏洞。此例中,點擊此網址,出現導致用戶直接下載此PDF文件:
此文件利用了當前最新的Adobe的漏洞,未修復此漏洞的用戶為導致直接下載病毒文件,AVG可以檢測此文件為Exploit_c.SRW。
同時,此病毒會向系統目錄釋放以下文件wuaucldt.exe,此程序名跟windows自帶的更新程序:wuauclt.exe非常的相似,具有一定的迷惑性。
如果感染此病毒,用戶的電腦將成為僵屍網絡中的一員,會根據黑客的指令對正常的網站發起攻擊,或者向其他的用戶發送類似的病毒郵件,並且竊取用戶電腦上的私密信息,危害非常的大。如果您發現您系統大量程序在使用郵件發送端口(端口號25)或者其他開啟了其他的可疑端口,您的系統極有可能已經遭受到感染。
我們提醒您通過以下方式來預防此類病毒:
及時安裝系統補丁以及常用應用程序補丁。
及時更新您的病毒特征定義。
不隨意打開任何來歷不明的郵件,不要被郵件標題所迷惑。
檢查郵件正文,是否攜帶不明鏈接
最後,需要提醒您的是AVG2011終身免費版中提供郵件病毒的掃描器(Anti-spam)和鏈接掃描器(LinkScaner)。
其中值得一提的是:鏈接掃描器(LinkScaner),它不是僅僅提供惡意網站數據庫的比對,而且提供被瀏覽網頁的實時掃描,是您值得信賴的網頁保護利器。