國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期計(jì)算機(jī)用戶受到一些惡意電子郵件的威脅，其附件是病毒或是惡意后門(mén)程序。

　　據(jù)介紹，這些惡意郵件內(nèi)容通常是一些欺騙性的假信息，其中附件多數(shù)是惡意后門(mén)程序。一旦操作系統(tǒng)存在漏洞，附件中的惡意后門(mén)程序就會(huì)入侵感染計(jì)算機(jī)系統(tǒng)。惡意攻擊者首先將近期的熱點(diǎn)話題或是欺騙性信息作為郵件的內(nèi)容，利用社會(huì)工程學(xué)誘使計(jì)算機(jī)用戶點(diǎn)擊包含惡意代碼程序的附件，進(jìn)而下載并運(yùn)行郵件的附件。

　　據(jù)專(zhuān)家介紹，這些電子郵件具有以下特征：

　　——電子郵件借助近期熱點(diǎn)話題，假冒惡意電子郵件，采用社會(huì)工程學(xué)的原理誘騙計(jì)算機(jī)用戶點(diǎn)擊其中的病毒附件，進(jìn)而被惡意攻擊者遠(yuǎn)程控制。

　　——惡意攻擊者利用近期曝出的第三方軟件的漏洞進(jìn)行傳播，用戶如未及時(shí)對(duì)軟件進(jìn)行修補(bǔ)或是忽視其軟件存在的漏洞，就會(huì)給惡意攻擊者造成可乘之機(jī)。

　　——惡意攻擊者并沒(méi)有迫使受感染計(jì)算機(jī)系統(tǒng)直接下載惡意木馬程序來(lái)盜取計(jì)算機(jī)用戶系統(tǒng)中的私密信息，而是將附件中后門(mén)程序植入操作系統(tǒng)中，遠(yuǎn)程控制用戶的計(jì)算機(jī)系統(tǒng)后，再進(jìn)一步發(fā)起攻擊。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議：

　　1、及時(shí)下載安裝操作系統(tǒng)的漏洞補(bǔ)丁程序，同時(shí)也要關(guān)注熱門(mén)第三方應(yīng)用軟件的漏洞更新，應(yīng)盡可能及時(shí)升級(jí)軟件到最新版本。

　　2、要及時(shí)升級(jí)防病毒軟件和防火墻；收取電子郵件時(shí)最好打開(kāi)系統(tǒng)中防病毒軟件的“郵件監(jiān)控”功能和防火墻。

　　3、不要隨意點(diǎn)擊或運(yùn)行通過(guò)QQ、MSN、電子郵件發(fā)來(lái)的陌生鏈接地址或文件，即便是好友發(fā)來(lái)的祝賀電子賀卡、圖片或鏈接也要在確認(rèn)后再打開(kāi)。

　　4、提高自己私密性數(shù)據(jù)的安全，例如銀行賬號(hào)密碼，信箱密碼，IM通訊密碼等，最好經(jīng)常更換或是設(shè)置比較復(fù)雜的賬戶密碼。（記者張建新）