本周关注病毒：“安德夫木马变种YU（Trojan.Win32.Undef. yu）”警惕程度 ★★★

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

专家建议

　　1、及时安装最新Flash Player插件，避免感染此类病毒侵害；

　　2、安装上网安全助手，可以有效防范此类木马的侵害；

　　3、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；

　　4、安装杀毒软件最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；

　　5、定时设置系统还原点和备份重要文件，防止病毒窃取自己的游戏账号、密码等私人资料。

　　安全厂商Sophos公司发出警告称，近日他们曾捕获了大量主题为“世界末日”的垃圾邮件，其内容包括 “第三次世界大战已经开始”，“20000名美军士兵在伊朗”和“美国军队越过伊朗边界”等等耸人听闻的消息。这类标题的内容会被链接到一个恶意网页，而该网页也很骇人听闻，看上去像是视频播放器，并显示核蘑菇云，其页面内容全文如下：

　　“美国陆军三角洲部队和美国空军入侵伊朗，大约2万士兵越过边界进入伊朗，伊朗军队顽强抵抗。”当用户试图播放该“视频”时，电脑就被感染病毒。

　　反病毒工作者提醒人们注意：这一病毒钓鱼邮件对于在中东有亲人的人们颇具杀伤力。

　　流氓软件和垃圾邮件如海啸般爆发，为互联网带来了不少麻烦。

　　F-Secure安全公司警告，当前流氓软件的增长比以往任何时候都来得快。与此同时，Marshal的研究团队也发表声明，声称在为期一周的时间内，流氓软件在网络上流传的数量几乎增加了两倍多。

　　Marshal同时还指出，作为罪魁祸首的Srizbi botnet网站，参与了大约40%的垃圾邮件的发送行为。迄今为止，助长流氓软件导致拥堵网络的数量比此前的3%增长到了现在的10%。

　　担任该研究团队进行危险分析项目的负责人Phil Hay说道，隐藏在Srizbi中的不法分子数量正与日俱增。

　　据悉，Srizbi主要是通过在邮件中添加让人看起来是那种“愚昧无知”“荒唐搞笑”类的视频节目内容，并把链接该节目内容的网址写入到发送给收件人的邮件中。从而，让收件人点击含有流氓软件的网址并最终深受其害。

　　Marshal进一步补充说，Srizbi也把社交网作为破坏目标。他们假装是多年失去联系的朋友，通过给亲朋好友发送短信，并诱使人们跌进他们的陷阱。一旦跌入陷阱，Flash视频链接就会出现在受害人电脑上，并自动下载和执行有害病毒，从而感染和破坏电脑。

　　Phil Hay为此还特别指出“这种行为其实并没有什么新意”，“不同的是它的速度惊人，而且数量也很庞大。这些垃圾邮件和流氓软件再一次显示了它们的厉害之处。它们能够轻易渗透到邮件中并且造成邮件拥堵。仅仅有极少数合法的商业邮箱可以通过点击某个按钮，来扩充其邮箱容积到3倍那么大。然而，正是这种扩充行为却成为了非法控制成百上千电脑的优势所在。“大家可以注意到，Srizbi成为了当前互联网用户的最大威胁隐患。提请用户特别需要留意的是，诸如提供个人信息服务比如在线朋友联系，或者极具吸引人眼球内容比如提到的“愚昧无知”之类视频的邮件，尤其是当你不能确认发送者身份的时候，更需要小心谨慎。”

　　根据F-Secure安全公司对今年上半年情况的总结，现在流氓软件传播速度空前，主要原因在于它们进行了加密隐藏和改头换面包装，使得它们能够逃避像木马、后门攻击等威胁引起用户的注意和警觉。

　　如果按现在的速度发展下去，到今年年底，光能被监测到的恶意软件数量就会从50万增长到90万。

　　F-Secure安全公司引用了Marshal对过去6个月以来的调查研究，提出一些特定的流氓软件会专门攻击社交类网站，比如classmates.com。

　　这些流氓软件具有一些很鲜明的特点。它们攻击用户之后，便公开用户的名字、头衔和职务等相关信息，并通过邮件发送给一些别有用心的人。

　　流氓软件攻击政府和军事组织机构也变得更加频繁。比如，有些垃圾邮件会专门攻击反映人权、自由的事件，并且会在那些组织机构的电脑上安装持不同政治立场的间谍软件。

　　F-Secure安全公司半年的调查总结，同时也提醒移动手机用户很可能会遭受同样的威胁。比如，大为肆虐的注入SQL型病毒攻击，第三方应用软件面临的风险，等等。

　　eBay及其子公司PayPal宣布，将与谷歌的Gmail合作，共同打击网络钓鱼及电子邮件欺诈行为。

　　据国外媒体报道，谷歌将对所有声称来自“paypal.com”和“ebay.com”的邮件进行认证。如果邮件无法通过认证，那么谷歌将会拒收这些邮件，而不是在显示警告的情况下继续允许这些邮件进入邮箱。通过使用 Domain Keys和Domain Keys Identified Mail电子邮件认证技术，谷歌可阻止假借eBay和PayPal名义发送给Gmail用户的邮件，此行动将可保护全球所有Gmail、eBay和PayPal的客户。

　　PayPal的首席信息安全官迈克尔·巴瑞特（MichaelBarrett）认为：“Gmail决定与eBay及PayPal在此问题上进行合作，是我们在打击钓鱼及其他网络犯罪，保护客户上所取得的重要进步。Domain Keys技术在反垃圾邮件及钓鱼上增加了新的保护层，使网络服务提供商能鉴别出哪些邮件是真实的、可发送到客户的收件箱中的邮件。”

　　与PayPal和eBay有关的网络钓鱼是最常见的网络诈骗行为，谷歌此举至少能够部分阻止该种诈骗。据悉，自2004年开始，谷歌就开始使用Domain Keys和Domain Keys Identified Mail技术，而eBay和PayPal也于2007 年使用这样的技术。然而到目前为止，谷歌仍没有完全阻止所有的可疑邮件。谷歌方面表示，对这一技术的测试已经持续了几周，并且在试用阶段表现良好。

　　现今，利用电子邮件传递信息已经成为一种趋势，也日渐成为日常办公的主要通讯模式，在病毒无处不在的今天，电子邮件成为病毒传播的一种主要途径，因此造成了不少邮件用户及企业员工深受邮件病毒之烦恼。

　　邮件病毒定义及特征：

　　“邮件病毒”危害其实也和普通的电脑病毒一样，所不同的是，他们的传播途径主要通过电子邮件，所以才被称为“邮件病毒”。邮件病毒除了具有可传播性，可执行性，破坏性等特点之外，还具备如下特征：

　　1、感染速度快：根据测试，针对一台PC网络在正常使用情况下，只要一台工作站有病毒，就可以在数十分钟内将网上的数百台计算机全部感染。

　　2、扩散面广：电子邮件病毒不局限于单个企业内部推广，直接导致该病毒扩散范围很广，一瞬间可以延至千里之外。

　　3、清除病毒困难：企业里计算机一旦感染了病毒，清除变得非常困。

　　4、破坏性大：一旦感染邮件病毒之后，轻则影响网络的工作，导致工作效率降低，重则使得计算机系统崩溃，资料丢失。

　　5、隐蔽性强：“电子邮件病毒”和其他病毒相比，具有更加隐蔽性的特点，该类病毒通常隐藏在邮件的附件中，一定程度上加速邮件的泛滥，令病毒的查杀工作更为艰难。