电子期刊第六十五期

为什么我使用管理员邮箱无法登陆院邮件系统的管理员平台了?
 
  答:当您在给邮箱划分部门时,请注意不要将管理员邮箱划分到任何一个下属部门中,否则它将失去管理员身份,无法再登陆院邮件系统的管理员平台。

  如果您的管理员邮箱已被划分到下属部门,无法再登陆管理员平台,请您致电服务专线010-58812857,或将问题反馈到技术支持邮箱support@cstnet.cn,我们会协助您解决问题。 

更多问题

如何保护电子邮件的安全
 
  本文给出的安全方面的要诀,适用于所有类型的电子邮件用户,不仅仅局限于使用特定应用的用户。其中的前五条是按照使用顺序排列的,可以一步一步,循序渐进由简到难的进行处理。这样的话,在处理完容易的部分后,就可以进入下面的部分。后面的五条是在实践中获得认可的有效措施,可以避免作出错误的决定。

一、在未经过认真分析的时间,绝对不要打开电子邮件客户端中的HTML或XHTML格式的全部支持功能。

二、如果个人数据对你来说非常重要的话,使用本地POP3或IMAP客户端收取电子邮件。

三、即使电子邮件本身没有加密,也要保证电子邮件身份验证过程是加密的。

四、为电子邮件添加数字签名。

五、避免使用未经加密的网络。

六、关闭电子邮件地址自动处理功能。

七、发送电子邮件给多个人的时间采用密送(BCC)的设置。

八、只在一个确定安全的地方保存电子邮件。

九、只使用私人邮箱发送私人电子邮件。

十、每次发送邮件的时间,都要仔细检查收件人,特别是在发送邮件列表时。

科研信息化技术与应用

中科院信息化工作动态

Anti-Virus
  · 瑞星一周播报(2009.11.23—2009.11.29)
  · 国家计算机病毒中心发现病毒蠕虫新变种
  · 木马捆绑播放器 疯狂感染危害大
  · 互联网黑客攻击出现新动向
  · 英国通过木马进行银行诈骗的黑客被判刑
 

瑞星一周播报(2009.11.23—2009.11.29)
   
 
本周关注病毒:“U盘蠕虫(Worm.Win32.Autorun.tez)”警惕程度 ★★★★

  这是一个通过U盘传播的蠕虫病毒,病毒运行后,结束多个系统进程,通过修改注册表键值启动项,实现开机自动启动。病毒会禁用任务管理器和文件夹选项,使得显示扩展名和隐藏文件失效,在每个盘符下生成autorun.inf和病毒文件,并将文件夹改名为“文件名.exe”。最终病毒会通过U盘、移动硬盘方式进行传播。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。
 

  国家计算机病毒中心发现病毒蠕虫新变种
   
 

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种蠕虫新变种,变种会感染操作系统中多种类型文件。专家建议计算机用户要做好防范措施。

  目前正在互联网上快速传播,最近三周时间内已感染近40万台电脑。例如:可执行文件(exe)、网页文件(html)和脚本文件(asp)等。

  据反病毒专家介绍,“无极杀手”变种运行后,会试图关闭大量安全软件的相关进程,并利用注册表映像文件劫持技术,使这些安全程序下一次使用时无法再启动。一旦用户运行这些文件,病毒就会激活,自动连接黑客指定的网站,下载大量恶意程序,其中90%以上为盗号木马病毒,严重威胁用户私密信息安全。

  变种运行后,会生成一个动态链接库文件,即变种原文件。变种会加载一些自带的动态链接库文件,使得受感染操作系统中的文件保护功能失效,无法对变种自我复制的链接库文件进行修改,以达到自我保护目的。随后,变种会修改这些加载动态链接库文件的时间,并启动相应的服务进程。变种还会利用自身携带释放的一些驱动文件终止操作系统中防毒软件的进程,使其无法正常工作,躲避被查杀,达到自我保护的目的。

  专家们分析发现,“无极杀手”变种与“U盘寄生虫”的一款变种指向的带毒网页相同,可能出自同一黑客集团,建议用户关闭电脑系统的自动播放功能,或者在U盘插入电脑后及时查杀病毒。

  针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染该变种用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
 

木马捆绑播放器 疯狂感染危害大
   
 

  近期,卡巴斯基实验室截获一种名为“疯狂下载器”的木马(Trojan-Downloader.Win32.Agent.cuap)。据了解,该木马是一种下载器木马,感染计算机后,会疯狂下载其他多种类别的恶意程序,危害性非常大。“疯狂下载器”木马通常与快播播放器等软件捆绑,一旦运行,会释放多个恶意文件到计算机系统。它还会自动查找和终止系统中运行的360安全卫士进程,使其失去保护作用。然后访问远程主机,下载恶意程序列表,根据列表将40余种恶意程序下载到受感染计算机。

  不仅如此,此木马还会在各分区根目录下生成AutoRun.inbf、AutoRun.vbs、system.exe等文件,也就是我们经常的U盘病毒,使得用户在双击驱动器时,自动运行恶意程序,造成大范围感染和危害。

  目前,卡巴斯基已可以成功查杀“疯狂下载器”木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外,我们再次提醒用户,下载软件一定要去官方网站,以免下载到被捆绑恶意程序的软件,造成损失。

 

互联网黑客攻击出现新动向
   
 

  中国互联网安全形势依然严峻。金山互联网安全公司日前发布的报告显示,10月份中国大陆地区新增电脑病毒303万个,病毒感染电脑2081万台次。挂马网站疫情与9月基本持平,被监测到的挂马网址为124万个。

  值得注意的是,10月份黑客攻击出现新动向。据金山毒霸反病毒工程师李铁军介绍,黑客将精力越来越多地投入到捆绑型传播上,大量挖掘各类传播渠道,不论是非法网站还是正规网站,都出现了捆绑型病毒木马的身影。抽样统计显示,在1400万台次的病毒感染量中,五个捆绑型木马的感染量之和就达到750万台次以上,总感染量的53.5%。

  与此同时,由于口令过于简单和文件漏洞太多,10月份全国平均每天有1%的政府网站被黑。考虑到这些黑客攻击的持续性,反病毒专家认为,11月份还会有相当数量的政府网站受到这种形式的攻击。

  此外,一些天气预报类的网站被黑客盯上,成为木马传播的渠道。在云安全实验室监测的十大影响较大的被挂马网站,其中天气预报网名列前茅。李铁军表示,这可能和最近天气气温骤降,大家都很关注天气有关。

 

英国通过木马进行银行诈骗的黑客被判刑
   
 

  近日,一个4人的网络犯罪分子因为涉嫌从英国银行里窃取钱财和账户信息,被判3年半至21个月不等的有期徒刑。

  据国外媒体报道,此团伙是通过PSP2-BBB木马来执行中间人攻击,重新将资金定向转移给第三方账户。

  当资金转移后,伦敦警方表示,moneymules将重新将账号里的资金发送到他们在俄罗斯和东欧不同地点,从而防止当局追查资金流向。

  当局于今年4月破获了此案件,据警方估计,目前追回的赃款在6位数以上。

  这是一个相当复杂的调查,其中涉及到了俄罗斯的许多人,并且此组织在英国拥有一个明确的组织架构。侦缉警员KevinBrocklesby表示。很多人喜欢将资金存入不会追查来源的账户,这也是出现此类犯罪案件中很关键的一个环节。
 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2009 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn