电子期刊第七十期

在Outlook Express中,如果由于“收件箱”文件超过2G而导致邮件丢失,应如何处理?
 
  答:故障现象—打开Outlook Express,某文件夹的邮件列表显示为空,邮件全部“丢失”。打开邮件存储目录,发现对应的dbx 文件容量超过了2G。

  故障原因—如果存储邮件的分区为FAT32格式,一般不允许单个的邮件夹文件(.dbx文件)超过2G,否则将会损坏相应的dbx文件结构,造成无法读取邮件或邮件丢失。

  下面以收件箱.dbx文件超过2G后,损坏导致邮件无法读取为例,说明如何修复受损的dbx文件。

一、先备份“收件箱.dbx” 到其它目录。

二、到网上下载“OE-Mail recovery”的软件,安装后按照向导提示,将收件箱的邮件先读取为.eml文件,再存储到其它位置。

三、关闭Outlook Express 定位到邮件存储位置,将“收件箱.dbx”重命名。

四、打开Outlook Express 将刚才修复好的.eml文件的一部分拖放到新生成的收件箱窗口中导入,此时导入的邮件就显示出来了。

五、在Outlook Express窗口中新建一文件夹,再将剩余的eml文件拖放在新的文件夹中。至此,“丢失”的邮件全部找回。

2010年中国信息产业十大发展趋势
 
   随着计算机和互联网的普及应用,中国信息产业步入发展的快车道。IT、电信、互联网和消费电子产业趋于融合,进入信息产业发展的新融和时代,2010年中国信息产业发展将呈现以下十大趋势:

一、移动互联网产业用户增长与应用发展齐头并进

二、电子商务产业进入深入应用时代

三、中国云计算服务进入蓄势待发阶段

四、中国软件运营服务SaaS 产业链趋于成熟

五、绿色IT与节能降耗成为产业发展共识

六、数据集中催生新一代企业级数据中心

七、重构计算机将改写人机交互的新格局

八、中国有线数字交互电视产业高速发展

九、4C融合和终端融合成为发展趋势

十、物联网产业从概念向扎实应用发展

科研信息化技术与应用

中科院信息化工作动态


Anti-Virus
  · 瑞星一周播报(2010.04.26—2010.05.02)
  · 地震、世博为散播恶意程序代罪羔羊
  · “狗皮膏”木马肆虐互联网 近万用户受害
  · 西南旱灾 警惕天气预报网站被挂马
  · 谨防不法分子利用玉树网络赈灾传播病毒
 

瑞星一周播报(2010.04.26—2010.05.02)
   
 

本周关注的被挂马网站

  “海南在线”、“今题网”、“茶网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。

本周关注病毒:“网游窃听器病毒(Win32.Loader.iq)”警惕程度 ★★★★

  这是一个可以盗取所有网游账号密码的感染型病毒。该病毒会利用网游通过系统文件dsound.dll控制游戏声音的特点,恶意修改该系统文件,使其具有读取游戏账号密码,获取游戏密码截图的功能。遭病毒恶意修改的文件会与游戏一起运行,将盗取的游戏账号密码发送到黑客指定的服务器中。黑客通过贩卖窃取的账号信息获得大量利润。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  地震、世博为散播恶意程序代罪羔羊
   
 

  根据趋势科技TrendLabs一月至三月所搜集到的数据显示,搜索引擎毒化(SEO)技巧在2010年第一季度仍旧是亚洲地区最盛行的攻击手法。亚太地区恶意程序感染计算机的途径,依然是以互联网下载、其它恶意程序植入以及可卸除式磁盘为主。

  虽然Blackhat SEO搜索引擎毒化并非全新的技巧,但是这种利用热门时事关键词搜索的攻击手法,仍旧是散播恶意程序很有效的一种方式。如网络犯罪者利用一些热门的话题,操作搜索引擎的结果,在受害的计算机上植入 FAKEAV 假冒防毒软件的恶意程序变种。在第一季度中被恶意程序作者用来引诱使用者点击的热门事件有:菲律宾六级地震、菲澳混血女星Anne Curtis走光事件,以及Manny Pacquiao与Joshua Clottey两位拳击手的对决。在上述三件攻击当中,使用者一旦点击遭到毒化的搜索结果,就会下载一个假冒防毒软件的恶意程序,这些攻击最终的目标都是要诱骗使用者购买假防毒软件。

  遭感染的系统除了会继续散播FAKEAV恶意程序之外,也会成为Bot僵尸网络的成员,让这些僵尸网络继续壮大,并可让网络犯罪者窃取信息、散发垃圾信息、让远程的黑客自由存取已感染的系统。如恶名昭著的 KOOBFACE又再一次登上头条新闻。它前几次的攻击都是使用假造的YouTube网页,但最近一次的攻击却是将使用者导至一个名为YuoTube(乍看下很像YouTube)的网站,并且要使用者下载一个假的Adobe Flash Player 档案。另一个在这个季度蹿起的Bot网络是一个旧型的Bot网络,主要是攻击DSL调制解调器与路由器的漏洞,这个名为Chuck Norris Botnet的Bot网络会通过蠕虫来散播,借以植入后门程序来远程遥控计算机。

  今年第一季度同样也出现几个专门攻击漏洞的恶意程序,第一个就是媒体上经常出现的HYDRAQ攻击,锁定的是Internet Explorer(IE)的漏洞。另外,还有一个恶意程序专门发布含有恶意附件档案的垃圾邮件,攻击Adobe Acrobat和Adobe Reader的已知漏洞,锁定对上海世界博览会有兴趣的使用者。

  除了攻击个人使用者之外,网络犯罪者也会攻击企业组织,因为一旦得逞就能一次取得很多账号信息。

  除了这些网页式威胁之外,通过随身碟或外接硬盘传染的自动执行(autorun) 恶意程序在亚太地区依然相当流行。不过,今日恶意程序的攻击趋势是采用多种感染途径。而且攻击目标范围也有逐渐缩小的趋势。

  共享的局域网络依然是目前计算机环境的主流。不过,这些网络一旦遭到黑客入侵,就可能导致敏感信息外泄,因此,采用云安全解决方案将是一个聪明办法,有助于防止网络遭到入侵。趋势科技技术营销研究员 Paul Oliveria指出:“Blackhat SEO搜索引擎毒化技巧与漏洞攻击的原理是相通的,都是利用使用者行为模式上的弱点。因此,已经发生在美国的攻击手法,迟早也会出现在亚洲,只是时间早晚而已。”

 

“狗皮膏”木马肆虐互联网 近万用户受害
   
 

  近日,网上大量用户反映“IE首页被改成123.sogou.com了”,通过瑞星公司分析,近期发现的这类问题是由一个恶性木马点击器病毒导致的,瑞星公司将其命名为“狗皮膏”木马。

  用户访问某些恶意网站后会感染该木马,中毒电脑的浏览器被强制锁定为搜狗网址。电脑一旦中毒,则其安装的杀毒软件无法升级,如果用户手工删除病毒文件netsflt.sys,则会无法上网,目前至少有近万网民受害。

  “狗皮膏”木马是近年来发现的最具破坏性的恶意点击器,它企图通过修改浏览器默认首页的方式提高网站点击量,从而获取商业利益。而且该木马会安装驱动,拦截网络数据,阻止许多主流安全软件的升级,使其无法正常使用。该木马还会偷偷连接黑客控制的网站,从网站接收新的控制命令,进行版本更新、广告点击等更多操作。

  该木马的表现行为与流氓软件极为相似,很多网民试图手工删除病毒文件来解决问题,但是当用户手工删除“狗皮膏”木马的病毒文件netsflt.sys后,电脑重启后将无法正常上网。而且,由于涉及到网络协议栈等知识,普通用户手工处理非常麻烦。

 

西南旱灾 警惕天气预报网站被挂马
   
 

  中国西南大旱牵动众多国人的心,不少网友在组织为灾区人民捐款捐水。人们对气象资料的关注度有明显上升。仅百度搜索引擎一个渠道,每天搜索与天气预报相关网页的人数就多达15万之多。

  就在全国人民为西南旱灾寝食难安之时,那些热衷于电子犯罪的人却在利用人们的好心肠实施不法行为。金山毒霸安全实验室监测到部分提供气象资料的网站被挂马,网民访问这些站点查询天气情况时,很可能会中招。另外,还有部分恶意软件将自己捆绑在天气查询有关的共享软件中,当人们安装这种工具软件时,恶意软件随之入侵,从而导致用户电脑变慢、电子账号被盗。

  受害网友表示,“最近特别关注天气,本来想一个与气象有关的软件安装的,结果一不小心,安装后发现IE主页被修改到某个网址导航站,桌面上也出现了好几个新的快捷方式,而且IE主页无法使用浏览器的配置功能还原,新增的快捷方式也无法删除。”

  金山毒霸安全专家表示,在某个中小型的软件下载站,经常会有一些常用的工具软件被捆绑病毒木马,这些病毒木马一般并不进行盗号,而是以修改浏览器配置为目的。恶意软件传播者利用下载站传播,然后再给某些小型网站导航站带流量,从中获得商业利益。  

 

谨防不法分子利用玉树网络赈灾传播病毒
   
 

  近日,玉树地震灾情牵动亿万国人的心,一场继汶川地震后最大规模的网络捐助活动正在如火如荼开展,然而此善举却被一些不法之徒利用,沦为传播病毒和网络诈骗的新途径,严重威胁到网络用户的电脑和财产安全。

  据了解,自玉树地震发生后,网络捐助已成为全球同胞抗震救灾的新方式。截止到4月21日22时,仅通过支付宝情系玉树网络捐款活动就已募集到善款1883668元。然而一些不法之徒却借机大肆发布与抗震捐款有关的挂马链接,不明真相的用户一但点击该链接,电脑立即中毒,个人资料、账号、密码等隐私信息随时面临被盗取的危险。更有一些不法之徒在网上发布虚假的抗震捐款账号趁机骗取捐款进行诈骗。

  针对此类网络不法行为,江民反病毒专家提醒广大网络用户,如需了解青海玉树抗震捐助的最新资讯,可及时通过正规的官方网站(中国红十字会http://www.redcross.org.cn)或支付宝(https://www.alipay.com )等网站进行查询。网络捐款请勿随意点击论坛、贴吧提供的不明网站及链接,以免误中不法之徒的圈套,使救灾善举遭受欺骗。

  此外,江民反病毒专家还建议广大网络用户,网银交易时务必请安装具有“智能主动防御功能”和“网页防马墙”功能的正版杀毒软件,及时升级病毒库版本,并确保各种主动防御和网页监控处于开启状态。同时还应及时修补系统漏洞,更新常用应用软件,全力保障电脑安全,保障信息、财产安全。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2010 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn