◎Yahoo信箱中毒緣由:


Yahoo在2006年,在美國被名為Yamanner的病毒攻擊,一開始雖然只有小部分用戶受到感染,Yahoo在隔日也已經完成修補工作,這是第一起不用下載或開啟病毒檔就會中毒的web mail病毒事件,截至目前為止病毒已經變形與擴大感染。


最早Yamanner是利用可執行網頁瀏覽信件程式中內建的HTML漏洞,無須下載或開啟附件就會中毒,中毒的使用者,將會透過web mail把這封病毒信寄給所有通訊錄通訊錄中,網域為yahoo.com或 yahoogroups.com的用戶。
因此,只有使用 @yahoo.com或 @yahoogroups.com 的電子郵件信箱會受雅虎郵件病蟲影響。
目前已經擴大為只要聯絡人清單中有設定,都會被該病毒自動發送而使用者未知。
而當使用者收到尤其是來自於自己朋友的信件時,都會開啟,並成為病毒跳板,自己又成為發送病毒信件的點。


 


◎目前常見的yahoo信箱感染類型:
(1)附檔為:信件中多半有夾帶病毒檔(副檔名可能為:.exe, .com, .vbs, .lnk, .pif, .scr, .bat, .rar, .zip......等格式)


(2)不論有無附檔,該信件夾帶內建的HTML漏洞語法,導致只要一點選該信件立刻偷偷導向到含病毒的網頁(使用者未知)


(3)研判雅虎漏洞或內部疏失、被入侵等。(長年未使用yahoo信箱,並且從未開啟yahoo信箱,卻發現信箱自動發出病毒信)[2008近期發生]


(4)現在製造病毒的人越來越聰明,故意製造「假的寄件者(被退件時)」和「收件人」,讓人不留心去開啟而造成中毒。



◎為何會中毒?
當使用者收到朋友來信,因為使用習慣關係,很自然的未經查證或判斷就先開啟該信件與附檔,造成立刻中毒。
而病毒會竊取使用者帳號密碼,並入侵該帳號,甚至於連帶功能,例如:雅虎拍賣帳號被盜。(因帳號密碼相同)
最新的變形病毒,還會自動變化附檔種類與信件內容,進而自動發出病毒信件。
另一種不用開啟含病毒的附檔,只要點選信件立刻透過HTML語法漏洞執行含病毒網頁,造成立刻中毒而未知。
目前最新狀況,連沒有在使用yahoo信箱收發信,都會發出病毒信,相單罕見案例,研判可能yahoo系統漏洞或遭入侵。



◎如何防範與解決?
(1)首先還是要培養良好的使用習慣。不論使用POP3,如Outlook收發信件,或是WebMail收發信件,
只要看似垃圾信或是病毒信,即使認識或不認識,都不輕易開啟(連信件都不要開啟)
如果使用POP3收發信件者,請把信件預覽功能關閉。(信件預覽,等同開啟信件,若含HTML漏洞語法則立刻中毒)
對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行。
(若是執行檔,更要小心。特別注意,含有病毒的執行檔副檔名通常為:.exe, .com, .vbs, .lnk, .pif, .scr, .bat, .msi或未知附檔名等)
請立即刪除此類信件,不要開啟。


(2)安裝防毒軟體,並定期更新掃瞄引擎與病毒碼。
沒有一套防毒軟體無法百分百防護,每一家防毒軟體各有特色。安裝防毒軟體則為至少減少中毒機會。
大部分防毒軟體可以針對病毒行為或事件發生,而無法防範HTML語法漏洞(少數幾套可以,例如:avast!)。


(3)Yahoo信箱提供偵測病毒功能,下載附件前,可先利用防毒大師偵測病毒。若為付費信箱則提供解毒功能。
(此法非安全之計)


(4)不論是POO3或WebMail,在聯絡人清單中,第一筆資料建立一個虛擬人物名為「!0000」,位址空白即可,
此法會造成病毒信件自動發送群組信件時,因郵件伺服器無法處理該虛擬人物格式,而全部退件。
(但無法預防若病毒再變形,改採單一信件發送而不用群組發送)
若使用Yhaoo信箱,聯絡人清單在不重要狀況下,建議刪除全部聯絡人,並留一個自己常用的E-mail信箱。(萬一又發病毒信自己可以察覺)
但若常用yahoo信箱,則只能採用建立虛擬人物「!0000」方式,也僅為減低機會。


(5)提高警覺性,定期察看自己的信箱,以及寄件備份,是否在未知狀況下被發送信件。
發現中毒,應立即處理,刪除信箱信件,包含刪除寄件備份,重新檢查聯絡人清單(如上第四點),並且立刻更換密碼。


(平時可以的話,也建議定期更換密碼,並採用英數字或特殊符號組合,至少六碼以上,提高複雜度)


(6)更換其他帳號或信箱。(例如:Gmail等,當然,這會造成使用者另一種困擾,例如:通知親友更換信箱、自己使用習慣等問題)


(7)其他,待補充...


 Good Luck...



來源: http://blog.ssvs.tp.edu.tw/index.php?op=Default&Date=200807&blogId=12

 

 

 

 

 

 

 

 

 

 
arrow
arrow
    全站熱搜

    min 發表在 痞客邦 留言(2) 人氣()