這篇「Yahoo信箱中毒緣由」,內容提及Yahoo信箱何以容易中毒的來龍去脈,以及其解決之道,這位專家講得十分詳盡,很值得大家考。 中華電信的 msa、ms 信箱更容易中毒,除非你願意付費,公司才幫你防毒,這一點比起 Yahoo 來遜色得太多,使用者可要自求多福了! 本文 Yahoo在2006年,在美國被名為Yamanner的病毒攻擊,一開始雖然只有小部分用戶受到感染,Yahoo在隔日也已經完成修補工作,這是第一起不用下載或開啟病毒檔就會中毒的web mail病毒事件,截至目前為止病毒已經變形與擴大感染。 最早Yamanner是利用可執行網頁瀏覽信件程式中內建的HTML漏洞,無須下載或開啟附件就會中毒,中毒的使用者,將會透過web mail把這封病毒信寄給所有通訊錄通訊錄中,網域為yahoo.com或 yahoogroups. com的用戶。 而當使用者收到尤其是來自於自己朋友的信件時,都會開啟,並成為病毒跳板,自己又成為發送病毒信件的點。 最常見的yahoo信箱感染類型 (1)附檔為:信件中多半有夾帶病毒檔(副檔名可能為:.exe、.com、.vbs、.lnk, .pif、.scr、.bat、.rar、.zip ...等格式) (2)不論有無附檔,該信件夾帶內建的HTML漏洞語法,導致只要一點選該信件立刻偷偷導向到含病毒的網頁(使用者未知) (3)研判雅虎漏洞或內部疏失、被入侵等。(長年未使用yahoo信箱,並且從未開啟yahoo信箱,卻發現信箱自動發出病毒信)[2008近期發生] (4)現在製造病毒的人越來越聰明,故意製造「假的寄件者(被退件時)」和「收件人」,讓人不留心去開啟而造成中毒。 為何會中毒? 當使用者收到朋友來信,因為使用習慣關係,很自然的未經查證或判斷就先開啟該信件與附檔,造成立刻中毒。 而病毒會竊取使用者帳號密碼,並入侵該帳號,甚至於連帶功能,例如:雅虎拍賣帳號被盜。(因帳號密碼相同) 最新的變形病毒,還會自動變化附檔種類與信件內容,進而自動發 出病毒信件。 另一種不用開啟含病毒的附檔,只要點選信件立刻透過HTML語法漏洞執行含病毒網頁,造成立刻中毒而未知。 目前最新狀況,連沒有在使用yahoo信箱收發信,都會發出病毒信,相單罕見案例,研判可能yahoo系統漏洞或遭入侵。 如何防範與解決之道 (1)首先還是要培養良好的使用習慣。 不論使用POP3,如Outlook收發信件,或是WebMail收發信件,只要看似垃圾信或是病毒信,即使認識或不認識,都不輕易開啟。(連信件都不要開啟) 如果使用POP3收發信件者,請把信件預覽功能關閉。(信件預覽,等同開啟信件,若含HTML漏洞語法則立刻中毒) 對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行。(若是執行檔,更要小心。特別注意,含有病毒的執行檔副檔名通常為:.exe, .com, .vbs, .lnk, .pif, .scr, .bat, .msi或未知附檔名等)請立即刪除此類信件,不要開啟。 (2)安裝防毒軟體,並定期更新掃瞄引擎與病毒碼。 安裝防毒軟體則為至少減少中毒機會。大部分防毒軟體可以針對病毒行為或事件發生,而無法防範HTML語法漏洞(少數幾套可以,例如:avast!)。 (3)Yahoo信箱提供偵測病毒功能,下載附件前,可先利用防毒大師偵測病毒。 若為付費信箱則提供解毒功能。(此法非安全之計) (4)不論是POO3或WebMail,在聯絡人清單中,第一筆資料建立一個虛擬人物名為「!0000」,位址空白即可。 若使用Yhaoo信箱,聯絡人清單在不重要狀況下,建議刪除全部聯絡人,並留一個自己常用的E-mail信箱。(萬一又發病毒信自己可以察覺) 但若常用yahoo信箱,則只能採用建立虛擬人物「!0000」方式,也僅為減低機會。 (5)提高警覺性,定期察看自己的信箱,以及寄件備份,是否在未知狀況下被發送信件。 平時可以的話,也建議定期更換密碼,並採用英數字或特殊符號組合,至少六碼以上,提高複雜度。 (6)更換其他帳號或信箱。 例如:Gmail等,當然,這會造成使用者另一種困擾,例如:通知親友更換信箱、自己使用習慣等問題。 (7)其他,待補充... G7-01- 防駭客入侵通訊錄之道 G7-02- 亂碼信件處理之道 G7-03- 如何檢視隨身諜中毒之道 G7-04- 如何於隨身諜設防毒資料夾[修正版] G7-05- 如何手動清除病毒之道-1 G7-06- 如何手動清除病毒之道-2 G7-07- 電腦所忌諱的事 G7-08- Yahoo信箱中毒緣由 |
留言列表
{{ article.title }}