国家计算机病毒应急处理中心通过对互联网的监测发现,有一种木马利用绕过Captcha图形加密系统技术大量发送垃圾邮件到计算机用户的邮箱里。(Captcha全名:全自动区分电脑和人类的图灵测试,该技术普遍应用于互联网络中。例如:计算机用户登录网页博客或是邮件系统的时候,在输入用户名和密码后,要求用户输入的一串验证码信息就是利用了该项技术。) Captcha技术还经常用作阻止恶意攻击者滥用邮件服务商的网络服务来发送大量垃圾邮件。
该木马的每一个副本都可以创建新的邮件账户,绕过Captcha图形加密系统后,木马会从其他网站得到加密过的垃圾邮件,将其解密后发送到从其他Web网站上收集到的有效邮件地址中。这样受感染的计算机用户会不断地收到大量垃圾邮件,使得用户无法正常收发邮件。另外,很多垃圾邮件都带有病毒文件或是下载木马、病毒等恶意程序的网络服务器链接地址,一旦计算机用户点击打开这些垃圾邮件,操作系统就会受到病毒感染,造成系统无法正常工作。
本周发作:
病毒名称:“欢乐时光”(VBS_Happytime)
病毒类型:脚本类病毒
发作日期:1月12日
危害程度:病毒感染计算机系统后,会主动向外发送带有病毒附件的电子邮件,并在该日删除受感染计算机系统硬盘中的可执行(后缀名为.exe)文件和动态连接库(后缀名为.dll)文件。
专家提醒:
针对这类发送垃圾邮件的木马,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
1、不要轻易打开这些垃圾邮件;
2、不要点击垃圾邮件中的附件、网页链接地址,因为这些都往往是病毒文件或是下载木马、病毒等恶意程序的网络服务器链接地址;
3、建立安全周密的防范垃圾邮件和防病毒体系是十分有必要的。垃圾邮件经常带有恶意程序的地址链接,要确保用户的ISP服务供应商或单位的邮件系统有足够的防范垃圾邮件威胁的安全保护措施。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
2008-1-7