2008/07/31

避免中毒,有些信最好不要開

我曾經跟yahoo反應他們為什麼不就附件夾帶病毒這個問題加以改善,
得到使用者自己應該注意防毒的回應後,
仍然時常收到由被感染電腦登入yahoo系統的病毒信件
(最後我發現他把這當賺錢手段,想要有防毒?請花錢買VIP,GMAIL就不用,所以你還在掙扎嗎?)



這裡跟大家介紹一下問題出在哪裡
首先,這些病毒都是以夾帶附件的形式傳送
您開啟這封信件不會導致您中毒,但是如果您把附件下載下來並點選執行,
那就難保您不會中獎,尤其在有心人士的不斷修改下,屢屢出現變種,防毒軟體或是郵件公司也來不及反應
當您開啟這些附件後,會造成這台電腦感染(不是您的帳號被感染)
然後這個病毒(木馬程式),會偷偷開啟一個隱藏的程序(您看不見)
趁著您還沒有登出yahoo信箱,讀取您的聯絡人,然後把同樣一封信件連著病毒寄給您的所有聯絡人
這就是為什麼您感染之後朋友會收到您寄來的病毒信
不管您的聯絡人有一百個一千個,或者根本不是使用yahoo信箱,都會收到這封病毒信
只要有其中一個yahoo信箱的使用者開啟這個附件,又會引發同樣的連鎖反應(再度寄信給他的所有聯絡人)

或許您會說我從來沒有開啟過這樣的附件,那為什麼我也遇到這樣的問題?
那可能就得請您回想看看~您用的電腦只有您自己用過嗎?或是您有在公用電腦登入過yahoo信箱?
如果答案是yes,那原因就顯而易見。

解決之道
一、不要隨便開啟附件!早期的這類附件副檔名都是用com,最近稍有改變,一律變成壓縮檔,您開啟壓縮檔再開啟裡面的檔案一樣會中標!最近的副檔名看到的有rar、jar、j、rj、z、jz等等,其實都是以壓縮檔的形式呈現,至於信件內容則千奇百怪,從色情、笑話、情感糾紛等不一而足,都是要吸引您去開啟附件,相信未來還會有不同的副檔名出現,請您千萬要小心,保險起見的方式是,除了您已知安全的副檔名外,其他通通不要開(個人建議只開doc xls ppt這類文件類就好,其他信件其實沒那麼重要),如果可以的話先回信給對方做確認會比較保險(同理使用即時通或msn,若對方半夜突然丟個網址給您,最好也是先回問對方確認一下)。

二、不要用yahoo信箱,並公告給所有朋友您的新信箱,請他們以後看到舊的yahoo信箱寄出來的信不要理會直接刪除(至於新的要用什麼,我個人是建議用gmail系統的,不管垃圾信還是病毒信都控管的比yahoo好多了,如果您還想要收yahoo的信其實也可以,請參照下面這個連結設定,設定好之後gmail還可以幫您過濾病毒跟垃圾信),如果您確定不用yahoo了,記得把全部連絡人匯出並砍除!
http://briian.com/?p=1038


三、如果改變您的習慣很困難,那麼下面幾點請您務必要想辦法達成
1.先用防毒軟體以及掃木馬的軟體徹底的把您的電腦掃過一次(要確定可以更新到最新的病毒碼),如果手邊沒有可以去下載小紅傘Antivir 跟Adaware 2008,更新後再掃。
2.更改您的yahoo信箱密碼(實在很難保證您的密碼沒有隨著病毒流到對方手裡)
3.別在公用電腦登入您的信箱,因為您沒辦法肯定這台電腦到底有沒有木馬,即使再厲害的防毒軟體,沒有更新之前都有一定的危險期

沒有留言:

張貼留言