关于新近的email攻击的信息通报


【明慧网2003年10月23日】最近几天(10/15/2003开始),它们有针对性的发送另外一种攻击手段。目前已知的是,模仿我们熟悉的发信人,用我们常用的话语,比如:“用多种多样的形式讲清真象效果好”等话语,然后贴一个明慧报道等。而新的内容要么是嵌入 HTML的语言(里面就相当于去访问一个网站),要么是让用户去点击一个网站(已经知道的有国内的山东等地的,它们特制的网站)。

点击的后果是什么呢?就是下载一个程序(这个是IE本身的漏洞,如果没有最新的补丁的话,就不行)到你的机器上,而这个程序可能就是专门针对我们制作的木马。最坏的情况,可能就是报告这个机器的情况到国内,并且把这个机器的远程控制权给国内。

需要采取的手段:
1.务必更新到最近的windows的更新,微软刚刚公布了最近的7个漏洞。并设置成每天自动更新Windows。设置方法见http: //www.minghui.org/mh/articles/2003/7/3/53262.html
2.安装可靠的防病毒软件并自动更新病毒定义,设成至少每周更新一次。
3.安装防火墙。软件防火墙是必须的。我们推荐的是ZoneAlarm,可在http://zonelabs.com/download/ 下载,免费版本就可以了。安装及设置方法见http: //www.minghui.org/mh/articles/2001/4/4/9633.html (有些过时了,但菜单内容基本没变。)
4. IE浏览器及相关的Outlook Express/Outlook邮件软体有较多安全隐患。如果你不希望自己计算机里的信息被黑客获取,建议放弃IE以及放弃Outlook Express/Outlook。可以使用Mozilla(http://www.mozilla.org/)或Netsape(http://netscape.com/) 来浏览网页,收发email。对于可靠的网站(例如大法网站)可以用IE访问。
5. 对于有可疑的信息或者网站,或者下载提示,不知道的一概禁止。Email有疑问的,一概删除。一般来说,除非你确知内容,不要随便打开邮件附件。如有必要,可以和邮件上的发信人联系。不明白的可以向技术支持的同修请教。









查询
至今为止所有文章
选择时间区间
: