案例情境:
充滿好奇心的小趙收到一封郵件主旨是「Confidential(機(jī)密)」的電子郵件���,信件內(nèi)容為:「請(qǐng)分別在附件地圖中的這些地點(diǎn)與某人會(huì)面」�����,并且包含一個(gè)附件電子地圖檔案「map.wmf」。即使知道這應(yīng)該是封垃圾郵件�,不是寄給他本人的,但是好奇心驅(qū)使,想一探究竟��,再加上附件檔案是.wmf的圖檔,并非一般會(huì)中毒的.exe或.vbs��、.pif等奇怪的附檔名�����,所以就安心的將電子地圖文件打開瞧瞧��。打開該附加檔案的同時(shí)�����,小趙的計(jì)算機(jī)系統(tǒng)也在不自覺中情況下��,透過網(wǎng)絡(luò)自動(dòng)下載了一個(gè)名為「CALC.EXE」的執(zhí)行檔�����,另一個(gè)名為「BKDR_AGENT.AXO」的后門程序也因此得以植入他的計(jì)算機(jī)系統(tǒng)當(dāng)中,為黑客開啟了一個(gè)大門����。
防范措施:
「BKDR_AGENT.AXO」或是其它的后門程序��,可以透過網(wǎng)絡(luò)遠(yuǎn)程遙控入侵者的計(jì)算機(jī)(在此案例中為小趙的個(gè)人計(jì)算機(jī))��,不但可讓黑客竊取計(jì)算機(jī)中所儲(chǔ)存的數(shù)據(jù)��,若該計(jì)算機(jī)是在企業(yè)網(wǎng)絡(luò)當(dāng)中��,黑客更能夠透過小趙的計(jì)算機(jī)入侵其它的計(jì)算機(jī)�,進(jìn)行大規(guī)模的數(shù)據(jù)竊取。防范e-mail的惡意程序�����,可參考以下的小撇步:
1.「好奇心殺死一只貓!」不任意開啟來路不明的電子郵件及其附加檔案��,不論附檔名為何�����,最好直接將這類郵件刪除�。
2.設(shè)定操作系統(tǒng)的自動(dòng)更新機(jī)制(如Windows Updates)����,進(jìn)行系統(tǒng)漏洞修補(bǔ),使計(jì)算機(jī)系統(tǒng)隨時(shí)保持最新的安全狀態(tài)�。
3.安裝防毒軟件并定期更新病毒碼,以防阻e-mail可能夾帶的計(jì)算機(jī)病毒����。
4.安裝個(gè)人防火墻,以防阻e-mail中可能夾帶的間諜程序竊取信息���。
5.即使郵件是來自于熟識(shí)者���,在打開附件檔案前,仍應(yīng)使用防毒軟件掃瞄后才可開啟�����,尤其是「轉(zhuǎn)寄郵件」。
