8月13日，星期五，又是一個傳說中的黑色星期五，病毒制造者往往喜歡在這一天散播病毒，且歷史上也有很多著名的病毒，都曾在這一天大面積爆發(fā)，導致“黑色星期五”已經成為病毒爆發(fā)的一個代名詞。毫無例外，今年的黑色星期五病毒郵件又一次借機洶涌來襲，，許多企業(yè)或個人雖然有購買或建立防毒機制，但仍可能在病毒特征庫更新的時間差內，遭遇病毒入侵，千萬不可輕忽！ASRC垃圾信息研究中心與Softnext在黑色星期五來臨之前，就開始部署安全防范措施，陸續(xù)偵測到大量攜帶病毒附件的郵件，讓不少企業(yè)IT人員安然度過2010年的第一個黑色星期五。
　　據ASRC研究中心發(fā)現(xiàn)，這一波的病毒郵件多半攜帶一個帶有.exe執(zhí)行文件的.zip壓縮文件。病毒郵件的主題多半與工作討論、社交網站的信或各種詢問、快遞、請求協(xié)助、賀卡有關，例如：Weekly Stats、trial balance+market reports+three month occ.、DHL Delivery Service. Please get your parcel ID9872、Resume & Coverletter - Feedback、Your reservation is confirmed、You have received A Hallmark E-Card!、You have got a new message on Facebook!...等。郵件的內文則是以英文撰寫的內容，并且會鼓勵收件人打開附件。附件名也與主題、內容相呼應，例如：tcard.zip、WEEKLY STAT SHEET 8-7-10.zip、market report 5-6.zip、Resume.zip…等。
　　除此之外，這類病毒郵件的數量非常龐大，企業(yè)單位內，若發(fā)現(xiàn)周遭同事都接到類似的不明郵件，并夾帶一個壓縮文件，通常就是遭到此波病毒郵件的攻擊！請小心不要隨便開啟不明郵件附件的壓縮文件，尤其是不可執(zhí)行藏匿于壓縮文件中的可執(zhí)行文件。
　　ASRC研究中心主任高銘鐘指出，這些病毒郵件多半來自僵尸電腦（Zombie），其來源十分多樣，在這一波病毒的攻擊之下，建議企業(yè)單位可以檢查原有的防毒架構機制是否足夠。各家防毒廠商擅長偵測的病毒或反應速度略有不同，同時考慮在網關處及個人端配置兩套不同廠商的防毒系統(tǒng)，也不失為一個可降低單一廠商病毒特征更新時差風險的好方法。
　　黑色星期五，源于西方的宗教信仰：耶穌基督死在星期五，而13是不吉利的數字。兩者的結合令人相信當天會發(fā)生不幸的事情。所以，不管哪個月的十三日又恰逢星期五就叫“黑色星期五”。但就ASRC研究中心的觀察，病毒郵件的主題、內容與耶穌并無太大關聯(lián)，這一波病毒泛濫也應該就是黑客慣常的撒播病毒手段，守內安提醒各類企業(yè)用戶，在諸如此類的特定病毒爆發(fā)日之前，應該盡早做好防范措施，守內安信息科技也會第一時間確保用戶們安然度過任何一個黑色星期五。

標簽： 安全

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。