Yahoo信箱中毒緣由






這篇Yahoo信箱中毒緣由」,內容提及Yahoo信箱何以容易中毒的來龍去脈,以及其解決之道,這位專家講得十分詳盡,很值得大家考。

中華電信msams 箱更容易中毒,除非你願意付費,公司才幫你防毒,這一點比起 Yahoo 來遜色得太多,使用者可要自求多福了!

本文


Yahoo
2006年,在美國被名為Yamanner的病毒攻擊,一開始雖然只有小部分用戶受到感染,Yahoo在隔日也已經完成修補工作,這是第一起不用下載或開啟病毒檔就會中毒的web mail病毒事件,截至目前為止病毒已經變形與擴大感染。


最早
Yamanner是利用可執行網頁瀏覽信件程式中內建的HTML漏洞,無須下載或開啟附件就會中毒,中毒的使用者,將會透過web mail把這封病毒信寄給所有通訊錄通訊錄中,網域為yahoo.com yahoogroups. com的用戶。


因此,只有使用
@yahoo.com @yahoogroups. com 的電子郵件信箱會受雅虎郵件病蟲影響。


目前已經擴大為只要聯絡人清單中有設定,都會被該病毒自動發送而使用者未知。


而當使用者收到尤其是來自於自己朋友的信件時,都會開啟,並成為病毒跳板,自己又成為發送病毒信件的點。


最常見的
yahoo信箱感染類型

(1)附檔為:信件中多半有夾帶病毒檔(副檔名可能為:.exe.com.vbs.lnk, .pif.scr.bat.rar.zip ...等格式)



(2)不論有無附檔,該信件夾帶內建的HTML漏洞語法,導致只要一點選該信件立刻偷偷導向到含病毒的網頁(使用者未知)


(3)研判雅虎漏洞或內部疏失、被入侵等。(長年未使用yahoo信箱,並且從未開啟yahoo信箱,卻發現信箱自動發出病毒信)[2008近期發生]


(4)現在製造病毒的人越來越聰明,故意製造「假的寄件者(被退件時)」和「收件人」,讓人不留心去開啟而造成中毒。



為何會中毒?


當使用者收到朋友來信,因為使用習慣關係,很自然的未經查證或判斷就先開啟該信件與附檔,造成立刻中毒。


而病毒會竊取使用者帳號密碼,並入侵該帳號,甚至於連帶功能,例如:雅虎拍賣帳號被盜。(因帳號密碼相同)


最新的變形病毒,還會自動變化附檔種類與信件內容,進而自動發
 出病毒信件。


另一種不用開啟含病毒的附檔,只要點選信件立刻透過
HTML語法漏洞執行含病毒網頁,造成立刻中毒而未知。


目前最新狀況,連沒有在使用
yahoo信箱收發信,都會發出病毒信,相單罕見案例,研判可能yahoo系統漏洞或遭入侵。


如何防範與解決之道

(1)首先還是要培養良好的使用習慣。


不論使用POP3,如Outlook收發信件,或是WebMail收發信件,只要看似垃圾信或是病毒信,即使認識或不認識,都不輕易開啟。(連信件都不要開啟)


如果使用POP3收發信件者,請把信件預覽功能關閉。(信件預覽,等同開啟信件,若含HTML漏洞語法則立刻中毒)


對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行。(若是執行檔,更要小心。特別注意,含有病毒的執行檔副檔名通常為:.exe, .com, .vbs, .lnk, .pif, .scr, .bat, .msi或未知附檔名等)請立即刪除此類信件,不要開啟。


(2)安裝防毒軟體,並定期更新掃瞄引擎與病毒碼。

沒有一套防毒軟體能百分百防護,每一家防毒軟體都各有特色。


安裝防毒軟體則為至少減少中毒機會。大部分防毒軟體可以針對病毒行為或事件發生,而無法防範HTML語法漏洞(少數幾套可以,例如:avast!)。


(3)Yahoo信箱提供偵測病毒功能,下載附件前,可先利用防毒大師偵測病毒。


若為付費信箱則提供解毒功能。(此法非安全之計)


(4)不論是POO3或WebMail,在聯絡人清單中,第一筆資料建立一個虛擬人物名為「!0000」,位址空白即可。

此法會造成病毒信件自動發送群組信件時,因郵件伺服器無法處理該虛擬人物格式,而全部退件。(但無法預防若病毒再變形,改採單一信件發送而不用群組發送)


若使用Yhaoo信箱,聯絡人清單在不重要狀況下,建議刪除全部聯絡人,並留一個自己常用的E-mail信箱。(萬一又發病毒信自己可以察覺)


但若常用yahoo信箱,則只能採用建立虛擬人物「!0000」方式,也僅為減低機會。


(5)提高警覺性,定期察看自己的信箱,以及寄件備份,是否在未知狀況下被發送信件。

發現中毒,應立即處理,刪除信箱信件,包含刪除寄件備份,重新檢查聯絡人清單(如上第四點),並且立刻更換密碼。


平時可以的話,也建議定期更換密碼,並採用英數字或特殊符號組合,至少六碼以上,提高複雜度。


(6)更換其他帳號或信箱。


例如:Gmail等,當然,這會造成使用者另一種困擾,例如:通知親友更換信箱、自己使用習慣等問題。


(7)其他,待補充...

Good Luck...

[本篇歸類為 G7-電腦]

G7-01- 駭客入侵通訊錄之道


G7-02- 亂碼信件處理之道


G7-03- 如何檢視身諜毒之道


G7-04- 如何於隨身諜設防毒資料夾[修正版]

G7-05- 如何手動清除病毒之道-1


G7-06- 如何手動清除病毒之道-2


G7-07- 電腦所忌諱的事


G7-08- Yahoo信箱中毒緣由


全站熱搜

Ben 發表在 痞客邦 留言(0) 人氣()