黑色星期五病毒至 守内安用户安全无忧
2018-06-16 来源:
8月13日,星期五,又是一个传说中的黑色星期五,病毒制造者往往喜欢在这一天散播病毒,且历史上也有很多著名的病毒,都曾在这一天大面积爆发,导致“黑色星期五”已经成为病毒爆发的一个代名词。毫无例外,今年的黑色星期五病毒邮件又一次借机汹涌来袭,,许多企业或个人虽然有购买或建立防毒机制,但仍可能在病毒特征库更新的时间差内,遭遇病毒入侵,千万不可轻忽!ASRC垃圾信息研究中心与Softnext在黑色星期五来临之前,就开始部署安全防范措施,陆续侦测到大量携带病毒附件的邮件,让不少企业IT人员安然度过2010年的第一个黑色星期五。
据ASRC研究中心发现,这一波的病毒邮件多半携带一个带有.exe执行文件的.zip压缩文件。病毒邮件的主题多半与工作讨论、社交网站的信或各种询问、快递、请求协助、贺卡有关,例如:Weekly Stats、trial balance+market reports+three month occ.、DHL Delivery Service. Please get your parcel ID9872、Resume & Coverletter - Feedback、Your reservation is confirmed、You have received A Hallmark E-Card!、You have got a new message on Facebook!...等。邮件的内文则是以英文撰写的内容,并且会鼓励收件人打开附件。附件名也与主题、内容相呼应,例如:tcard.zip、WEEKLY STAT SHEET 8-7-10.zip、market report 5-6.zip、Resume.zip…等。
除此之外,这类病毒邮件的数量非常庞大,企业单位内,若发现周遭同事都接到类似的不明邮件,并夹带一个压缩文件,通常就是遭到此波病毒邮件的攻击!请小心不要随便开启不明邮件附件的压缩文件,尤其是不可执行藏匿于压缩文件中的可执行文件。
ASRC研究中心主任高铭钟指出,这些病毒邮件多半来自僵尸电脑(Zombie),其来源十分多样,在这一波病毒的攻击之下,建议企业单位可以检查原有的防毒架构机制是否足够。各家防毒厂商擅长侦测的病毒或反应速度略有不同,同时考虑在网关处及个人端配置两套不同厂商的防毒系统,也不失为一个可降低单一厂商病毒特征更新时差风险的好方法。
黑色星期五,源于西方的宗教信仰:耶稣基督死在星期五,而13是不吉利的数字。两者的结合令人相信当天会发生不幸的事情。所以,不管哪个月的十三日又恰逢星期五就叫“黑色星期五”。但就ASRC研究中心的观察,病毒邮件的主题、内容与耶稣并无太大关联,这一波病毒泛滥也应该就是黑客惯常的撒播病毒手段,守内安提醒各类企业用户,在诸如此类的特定病毒爆发日之前,应该尽早做好防范措施,守内安信息科技也会第一时间确保用户们安然度过任何一个黑色星期五。
标签: 安全
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。