“投错”的邮件毒到郎
安全阵线
黑客在邮件里面掺入病毒是一件比较容易的事,但要人点击附件激活病毒,就要格外花工夫了。黑客最常用的方法就是诱惑法,让人产生点击附件的冲动,不过学会谨慎的网民越来越多,矫情的诱惑已经不容易骗到人了。
黑客找到了一种新的诱惑方法——假装投错了邮箱,让你产生好奇心从而去点击附件。例如,小编就看到一封投错的邮件,该邮件以威胁公开某小姐的亲热照片为噱头,诱使你点击附件中的艳照(见图),附件里面就含有病毒。
这类邮件的内容一般是写给某个人的,谈论了他或者她的隐私,再附上一些照片或者文件。很多人都会以为这是一封发错了的邮件,如果忍不住一窥他人隐私的冲动点击了附件,就上了黑客的当。
要避免中黑客的此招,关键就是要有克制力,不要随便相信那些投错的邮件,虽然可能是真的投错了。更重要的是,不要轻易打开附件里面的内容。当然,如果此类邮件里面包含有网址,也不要打开。
最近,Windows操作系统爆出一个严重的漏洞,处理流媒体的DirectShow存在溢出漏洞,该漏洞可以被利用来挂马。由于主流的Windows操作系统默认安装了DirectShow,所以波及面非常广。大家可以到http://www.shudoo.com/bzsoft下载临时补丁。