瑞星一周播报(2005.11.21—2005.11.27)

  “恶鹰病毒”新变种爆发 可疑邮件莫打开

  本周恶鹰病毒(Worm.BBeagle)的一个新变种爆发。该病毒主要通过电子邮件进行传播,用户打开邮件的附件后即会中毒。

本周关注病毒 :恶鹰变种 EW (Worm.Mail.Bagle.ew) 警惕程度 ★★★☆

  该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的蠕虫病毒。 该病毒会在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。这些邮件没有明显的特征,用户几乎没有办法人工辨别病毒邮件。 该病毒运行后还会造成系统文件加载不正常,使中毒电脑无法进入桌面。同时,中毒电脑可能出现运行变慢的情况,病毒邮件的泛滥还可能造成局域网速度变慢甚至阻塞。

专家建议

  瑞星已经截获了十余个恶鹰病毒的新变种,并且病毒变种还在快速出现。企业网络管理员和普通网民都应该做好防毒准备,安装杀毒软件并及时升级,上网的时候要打开实时监控功能。

出处:瑞星公司


恶鹰病毒通过邮件爆发 30多家企业网络遭攻击


  2005年11月,瑞星全球反病毒监测网截获恶鹰病毒(Worm.BBeagle)的一个新变种爆发,并命名为“恶鹰变种EW(Worm.Mail.Bagle.ew)”病毒。瑞星反病毒专家介绍说,该病毒主要通过电子邮件进行传播,用户打开邮件的附件后即会中毒。

  根据瑞星技术部门分析,该病毒运行后会造成explorer.exe文件加载不正常,造成中毒电脑无法进入桌面。从上午开始,两个小时内已有30余个企业被该病毒感染,其中大中型企业网络的中毒情况比较严重。

  瑞星专家说,由于携带该病毒的邮件没有明显的特征,用户几乎没有办法人工辨别病毒邮件。从昨天开始,瑞星已经截获了13个恶鹰病毒的新变种,并且病毒变种还在快速出现。

  瑞星反病毒专家警告,由于恶鹰病毒的变种还在不断出现,企业网络管理员和普通网民都应该做好防毒准备,安装杀毒软件并及时升级,上网的时候要打开实时监控功能。


黑客利用禽流感邮件传播新木马病毒


  垃圾邮件制造者和网络诈骗分子已经利用人们对禽流感的担心和好奇心展开了阴谋活动。然而,一家安全公司本周四发布警告称,黑客现在也开始利用禽流感展开阴谋活动了。

  据crn.com网站报道,熊猫软件公司发现了一种名为“Navia.a”的新的特洛伊木马病毒利用电子邮件进行传播。这种病毒邮件的主题是“北美爆发禽流感”和“禽流感是什么”等,以欺骗收件人打开一个微软word文件附件。

  “Navia.a”病毒采用了老式的方法,利用被恶意宏病毒感染的word文件。其中一个宏病毒调用几个Windows内核,允许这个特洛伊木马病毒创建、修改或者删除文件。当第二次安装 “Ranky.fy”文件时,另一个特洛伊木马就打开了一个通向那台计算机的后门。

  熊猫软件公司的研究经理Luis Corrons在声明中说,遗憾的是我们等到了这种东西。这不是第一次,也不会是最后一次。恶意软件的作者利用人们的灾难和焦虑来传播特洛伊木马病毒或者蠕虫。

  Word宏病毒威胁曾经是最常见的和最危险的病毒,但是,这种病毒已经过时了。最严重的宏病毒感染是1999年爆发的“Melissa”病毒。这种病毒首次使用了电子邮件传播的技术,利用微软Outlook软件中的电子邮件地址传播病毒。目前,大规模发送邮件的蠕虫和病毒仍在使用这种技术。

  为了防止宏病毒安全漏洞被人利用,Word用户应该确保宏安全等级设置为“中等”,这样,当包含一个或者多个宏命令的Word文件打开时,Word程序会发出警告。或者把宏安全等级设置为“高”,全部关闭宏命令功能。在Word 2003软件中,这个设置在工具菜单下面的宏/安全选项中。


邮箱安全的几个不常用方法与实践


  电子邮件已经成为我们网络生活或者是网上办公的重要手段,特别是进行网上办公,电子邮件的安全性尤其重要,介于电子邮件的安全我们也曾采用过许多方法,对电子邮件的安全也起到了很大的作用。除了一些比较常用的方法之外,其实还有一些方法需要我们去挖掘。这里就介绍几种不被许多用户知道的,不常用的电子邮件安全处理方法。

1、加密个人文件夹

  其实不管是发出的邮件还是收到的邮件都是存放在一个文件夹当中的,和普通的文件夹一样,我们也可以对邮箱的个人文件夹设置密码,这对于多用户的操作系统来说更是重要。具体设置的方法是:开Outlook找到“个人文件夹-Outlook今日”视窗(在默认情况下打开的就是这个界面),将鼠标移到“个人文件夹-Outlook今日”上,点击右键,然后选择“个人文件夹 ”属性,在弹出的对话框中选择“高级”按钮,然后再在弹出的对话框中选择“更改密码” 按钮,在弹出的“更改密码”对话框中输入旧密码和新密码就可以了。

2、过滤规则的使用

  有一段时间,我在公司的专用邮箱由于没有使用一定的过滤规则,结果平均每天有几千封的垃圾邮件,害得我不得不从中来寻找几封有用的,加上网页翻页速度也不理想,真是把我给累坏了。不仅如此,有时候还会遇到垃圾邮件。其实不管是采用哪种邮箱都是可以通过设置过滤规则来对垃圾邮件进行限制的。

  Outlook内建立过滤器的基本方法是:进入Outlook 2000,在“工具”菜单之下选择“规则向导”,打开“规则向导”的设置窗口。在右面一列的按钮中,按“新建”来增加新的邮件过滤规则,出现又一个“规则向导”对话框。在规则向导中,首先你要选择的就是在什么时候使用你将要定下的规则。一般我们选择“当邮件到达时检查”。

  然后单击“下一步”,在这里选择要检查条件,因为不少的垃圾邮件其实都不是直接寄给你,但又会收到,只要Outlook检查一下每一封邮件的收件人有没有你的邮件地址,便可以大概分辨出是否是垃圾。因此,在过滤邮件的条件中选择“我的名字不在收件人框中”,然后按 “下一步”。

  在这个界面中就要选择如何处理符合上述条件的邮件,一般情况下我们会选择将其移到指定的文件夹,当然如果你不需要也可以直接选择“永远删除”选项。若你只选“删除它”,Outlook 2000会把邮件放到垃圾箱,在垃圾箱的邮件是可以随时可以恢复的。而永远删除,则是直接删除,不能再取回。在“规则向导”的窗口下半部分有“规则描述”的一栏。点击最后一行“将其移动到指定文件夹”中带下划线的“指定”,在这里可以具体的选择移动到哪个文件夹。

  按“下一步”,便可以按你自己的需要建立一些“例外”的规则。除非你想加“除非来自个人或通讯组列表”,否则直接按“下一步”就可以。最后给这规则起一个名便可以完成整个过程。这个规则向导除了对垃圾邮件有用之外,在对付病毒的问题上,亦可以起不少的作用。还可以设置让邮件到达时要进行检测,如果有病毒,一般来说只要我们不打开它,这病毒就起不了作用的。

3、备份资料

  和系统和服务器一样,OE也可以对重要的资料进行备份,以防在资料丢失或者是被破坏时,可以及时的恢复。默认情况下,Outlook Express邮件的保存位置是 C:\WINDOWS\Application\Data\Identities\{ 4C 0ABEE0-5D39-11D6-B814-9E 1F 7480B676}\Microsoft\Outlook Express文件夹,其中{}中的符号不是固定的,它跟不同用户的计算机环境的有关,将这个文件夹中的所有文件复制到E:\mymail,然后在OE中单击“工具 ”菜单中的“选项”命令,在打开的“选项”设置窗口中选择“维护”标签,单击“存储文件夹”按钮,在弹出的“存储位置”窗口中单击“更改”按钮,指定存储位置E:\mymail文件夹,最后单击“确定”按钮即可。同样的办法,我们可以对通讯簿进行转移,Outlook Express 的通讯簿文件保存在C:\WINDOWS\Application\Data\Microsoft\Address Book文件夹中,将这个文件夹中的 .wab文件复制到其他文件夹中如:E:\mytx注册表编辑器,依次找到 HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\WabFileName 子键分支,然后将其默认值更改为自己的文件夹E:\mytx即可。


黑客以禽流感恐慌造势 正通过电邮传播病毒


  【赛迪网讯】消息,西班牙电脑安全公司Panda Software警告称,电脑黑客正利用人们对禽流感的恐惧下手,将病毒附加在自称含有禽流感资讯的电子邮件中四处传播。

  该公司在其网站www.pandasoftware.com上称,这种名为Naiva.A的病毒伪装成word文件档,电邮主题通常为“北美爆发疫情”和“什么是禽流感?”

  当文档被打开时,该病毒就会修改、创造和删除文档。该病毒的的第二部分会在被攻击电脑中安装一个程序,让骇客能够遥控该电脑。

  这家公司称,该病毒不能自行传播,需要通过电邮、网络下载或文档传输手动传播。


  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、为什么收不到邮件?

  答:如果您收不到邮件,可能有下列几种原因:

1、请检查一下邮箱的文件夹,是否邮箱使用空间已满;如果是,请清理邮箱内的信件,将邮件下载或清除;

2、请检查邮箱“配置”里的“过滤器”,是否设置了拒收;如果是,请将拒收项目删除;

3、请检查邮箱“配置”的 “自动转发”是否设置了启动转发功能,却没有选择“在本站保存”。

4、请检查邮箱“配置”里的“垃圾邮件过滤器”,是否设置成了“中级”或“高级”,如果是,那么接收到的邮件可能被投放到“垃圾邮件”文件夹里了,或者被您直接拒收。

  如果您检查过没有以上情况出现,那么请提供您的详细情况,包括收不到哪里发过来的信件,时间等信息,将这些信息发送到support@cstnet.cn,以便我们帮您排查问题。

2、一个邮箱能设两个帐号吗?

  答:在中国科学院邮件系统内,一个邮箱可以设置两个帐号,此功能可以通过给邮箱设置SMTP别名来实现。由于各单位的邮箱由本单位的网络管理员负责管理,如果您需要此服务,请与您单位的网管联系解决。

 


2006年最值得期待的十种技术

  Gartner研究中心的关于2006年的十大战略性技术的列表清单,这给人们提供了很多的期待,不只是对于虚拟技术以及网格计算技术的宣传,还包括其他的很多的技术。

一,虚拟技术。

二,网格计算技术。

三,基于服务的商务应用软件。

四,更加深入的计算能力。

五,OLED/LEP技术。

六,位置识别服务技术。

七,Linux技术。

八,微型电脑搜索工具。

九,微型商业技术。

十,即时消息技术。



©1994-2005 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn