close
這篇「Yahoo信箱中毒緣由」,內容提及Yahoo信箱何以容易中毒的來龍去脈,以及其解決之道,這位專家講得十分詳盡,很值得大家考。
中華電信的 msa、ms 信箱更容易中毒,除非你願意付費,公司才幫你防毒,這一點比起 Yahoo 來遜色得太多,使用者可要自求多福了!
本文
Yahoo在2006年,在美國被名為Yamanner的病毒攻擊,一開始雖然只有小部分用戶受到感染,Yahoo在隔日也已經完成修補工作,這是第一起不用下載或開啟病毒檔就會中毒的web mail病毒事件,截至目前為止病毒已經變形與擴大感染。
最早Yamanner是利用可執行網頁瀏覽信件程式中內建的HTML漏洞,無須下載或開啟附件就會中毒,中毒的使用者,將會透過web mail把這封病毒信寄給所有通訊錄通訊錄中,網域為yahoo.com或 yahoogroups. com的用戶。
因此,只有使用 @yahoo.com或 @yahoogroups. com 的電子郵件信箱會受雅虎郵件病蟲影響。
目前已經擴大為只要聯絡人清單中有設定,都會被該病毒自動發送而使用者未知。
而當使用者收到尤其是來自於自己朋友的信件時,都會開啟,並成為病毒跳板,自己又成為發送病毒信件的點。
最常見的yahoo信箱感染類型
(1)附檔為:信件中多半有夾帶病毒檔(副檔名可能為:.exe、.com、.vbs、.lnk, .pif、.scr、.bat、.rar、.zip ...等格式)(2)不論有無附檔,該信件夾帶內建的HTML漏洞語法,導致只要一點選該信件立刻偷偷導向到含病毒的網頁(使用者未知)(3)研判雅虎漏洞或內部疏失、被入侵等。(長年未使用yahoo信箱,並且從未開啟yahoo信箱,卻發現信箱自動發出病毒信)[2008近期發生]
(4)現在製造病毒的人越來越聰明,故意製造「假的寄件者(被退件時)」和「收件人」,讓人不留心去開啟而造成中毒。
為何會中毒?
當使用者收到朋友來信,因為使用習慣關係,很自然的未經查證或判斷就先開啟該信件與附檔,造成立刻中毒。
而病毒會竊取使用者帳號密碼,並入侵該帳號,甚至於連帶功能,例如:雅虎拍賣帳號被盜。(因帳號密碼相同)
最新的變形病毒,還會自動變化附檔種類與信件內容,進而自動發
出病毒信件。
另一種不用開啟含病毒的附檔,只要點選信件立刻透過HTML語法漏洞執行含病毒網頁,造成立刻中毒而未知。
目前最新狀況,連沒有在使用yahoo信箱收發信,都會發出病毒信,相單罕見案例,研判可能yahoo系統漏洞或遭入侵。
如何防範與解決之道
(1)首先還是要培養良好的使用習慣。 不論使用POP3,如Outlook收發信件,或是WebMail收發信件,只要看似垃圾信或是病毒信,即使認識或不認識,都不輕易開啟。(連信件都不要開啟) 如果使用POP3收發信件者,請把信件預覽功能關閉。(信件預覽,等同開啟信件,若含HTML漏洞語法則立刻中毒) 對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行。(若是執行檔,更要小心。特別注意,含有病毒的執行檔副檔名通常為:.exe, .com, .vbs, .lnk, .pif, .scr, .bat, .msi或未知附檔名等)請立即刪除此類信件,不要開啟。
(2)安裝防毒軟體,並定期更新掃瞄引擎與病毒碼。
沒有一套防毒軟體能百分百防護,每一家防毒軟體都各有特色。 安裝防毒軟體則為至少減少中毒機會。大部分防毒軟體可以針對病毒行為或事件發生,而無法防範HTML語法漏洞(少數幾套可以,例如:avast!)。
(3)Yahoo信箱提供偵測病毒功能,下載附件前,可先利用防毒大師偵測病毒。 若為付費信箱則提供解毒功能。(此法非安全之計)
(4)不論是POO3或WebMail,在聯絡人清單中,第一筆資料建立一個虛擬人物名為「!0000」,位址空白即可。
此法會造成病毒信件自動發送群組信件時,因郵件伺服器無法處理該虛擬人物格式,而全部退件。(但無法預防若病毒再變形,改採單一信件發送而不用群組發送) 若使用Yhaoo信箱,聯絡人清單在不重要狀況下,建議刪除全部聯絡人,並留一個自己常用的E-mail信箱。(萬一又發病毒信自己可以察覺) 但若常用yahoo信箱,則只能採用建立虛擬人物「!0000」方式,也僅為減低機會。
(5)提高警覺性,定期察看自己的信箱,以及寄件備份,是否在未知狀況下被發送信件。
發現中毒,應立即處理,刪除信箱信件,包含刪除寄件備份,重新檢查聯絡人清單(如上第四點),並且立刻更換密碼。 平時可以的話,也建議定期更換密碼,並採用英數字或特殊符號組合,至少六碼以上,提高複雜度。
(6)更換其他帳號或信箱。 例如:Gmail等,當然,這會造成使用者另一種困擾,例如:通知親友更換信箱、自己使用習慣等問題。
中華電信的 msa、ms 信箱更容易中毒,除非你願意付費,公司才幫你防毒,這一點比起 Yahoo 來遜色得太多,使用者可要自求多福了!
本文
Yahoo在2006年,在美國被名為Yamanner的病毒攻擊,一開始雖然只有小部分用戶受到感染,Yahoo在隔日也已經完成修補工作,這是第一起不用下載或開啟病毒檔就會中毒的web mail病毒事件,截至目前為止病毒已經變形與擴大感染。
最早Yamanner是利用可執行網頁瀏覽信件程式中內建的HTML漏洞,無須下載或開啟附件就會中毒,中毒的使用者,將會透過web mail把這封病毒信寄給所有通訊錄通訊錄中,網域為yahoo.com或 yahoogroups. com的用戶。
因此,只有使用 @yahoo.com或 @yahoogroups. com 的電子郵件信箱會受雅虎郵件病蟲影響。
目前已經擴大為只要聯絡人清單中有設定,都會被該病毒自動發送而使用者未知。
而當使用者收到尤其是來自於自己朋友的信件時,都會開啟,並成為病毒跳板,自己又成為發送病毒信件的點。
最常見的yahoo信箱感染類型
(1)附檔為:信件中多半有夾帶病毒檔(副檔名可能為:.exe、.com、.vbs、.lnk, .pif、.scr、.bat、.rar、.zip ...等格式)(2)不論有無附檔,該信件夾帶內建的HTML漏洞語法,導致只要一點選該信件立刻偷偷導向到含病毒的網頁(使用者未知)(3)研判雅虎漏洞或內部疏失、被入侵等。(長年未使用yahoo信箱,並且從未開啟yahoo信箱,卻發現信箱自動發出病毒信)[2008近期發生]
(4)現在製造病毒的人越來越聰明,故意製造「假的寄件者(被退件時)」和「收件人」,讓人不留心去開啟而造成中毒。
為何會中毒?
當使用者收到朋友來信,因為使用習慣關係,很自然的未經查證或判斷就先開啟該信件與附檔,造成立刻中毒。
而病毒會竊取使用者帳號密碼,並入侵該帳號,甚至於連帶功能,例如:雅虎拍賣帳號被盜。(因帳號密碼相同)
最新的變形病毒,還會自動變化附檔種類與信件內容,進而自動發
出病毒信件。
另一種不用開啟含病毒的附檔,只要點選信件立刻透過HTML語法漏洞執行含病毒網頁,造成立刻中毒而未知。
目前最新狀況,連沒有在使用yahoo信箱收發信,都會發出病毒信,相單罕見案例,研判可能yahoo系統漏洞或遭入侵。
如何防範與解決之道
(1)首先還是要培養良好的使用習慣。 不論使用POP3,如Outlook收發信件,或是WebMail收發信件,只要看似垃圾信或是病毒信,即使認識或不認識,都不輕易開啟。(連信件都不要開啟) 如果使用POP3收發信件者,請把信件預覽功能關閉。(信件預覽,等同開啟信件,若含HTML漏洞語法則立刻中毒) 對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行。(若是執行檔,更要小心。特別注意,含有病毒的執行檔副檔名通常為:.exe, .com, .vbs, .lnk, .pif, .scr, .bat, .msi或未知附檔名等)請立即刪除此類信件,不要開啟。
(2)安裝防毒軟體,並定期更新掃瞄引擎與病毒碼。
沒有一套防毒軟體能百分百防護,每一家防毒軟體都各有特色。 安裝防毒軟體則為至少減少中毒機會。大部分防毒軟體可以針對病毒行為或事件發生,而無法防範HTML語法漏洞(少數幾套可以,例如:avast!)。
(3)Yahoo信箱提供偵測病毒功能,下載附件前,可先利用防毒大師偵測病毒。 若為付費信箱則提供解毒功能。(此法非安全之計)
(4)不論是POO3或WebMail,在聯絡人清單中,第一筆資料建立一個虛擬人物名為「!0000」,位址空白即可。
此法會造成病毒信件自動發送群組信件時,因郵件伺服器無法處理該虛擬人物格式,而全部退件。(但無法預防若病毒再變形,改採單一信件發送而不用群組發送) 若使用Yhaoo信箱,聯絡人清單在不重要狀況下,建議刪除全部聯絡人,並留一個自己常用的E-mail信箱。(萬一又發病毒信自己可以察覺) 但若常用yahoo信箱,則只能採用建立虛擬人物「!0000」方式,也僅為減低機會。
(5)提高警覺性,定期察看自己的信箱,以及寄件備份,是否在未知狀況下被發送信件。
發現中毒,應立即處理,刪除信箱信件,包含刪除寄件備份,重新檢查聯絡人清單(如上第四點),並且立刻更換密碼。 平時可以的話,也建議定期更換密碼,並採用英數字或特殊符號組合,至少六碼以上,提高複雜度。
(6)更換其他帳號或信箱。 例如:Gmail等,當然,這會造成使用者另一種困擾,例如:通知親友更換信箱、自己使用習慣等問題。
全站熱搜
留言列表