购物 手机
电子邮件可以通过哪些方式传播病毒?

在我们的日常网络应用中,电子邮件成为了我们常用的通讯工具,其发信速度和加载附件的功能为我们提供了很大的便利。但也正因为电子邮件的便利,使它成为了病毒传播的一种搭载形式。那么电子邮件可以通过哪些方式传播病毒呢?如何防范呢?佰佰安全网来普及下相关的网络病毒小知识

什么是电子邮件病毒?

电子邮件病毒即电子邮件内藏有病毒。在浏览邮件时或下载附件的时潜伏到电脑中,不日发作或立马出现。

电子邮件病毒的特点

“邮件病毒”除了具备普通病毒可传播性、可执行性、破坏性、可触发性特征之外,还有如下几个特点:

1、感染速度快:在单机环境下,病毒只能通过U盘或光盘等介质,从一台计算机传染到另一台,而在网络中、则可以通过诸如电子邮件这样的网络通讯机制进行迅速扩散。根据测定,针对一台典型的PC网络在正常使用情况,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。

2、扩散面广:由于企业邮箱的邮件不仅仅在单个企业内部传播,这直接致使“邮件病毒”的扩散不仅快,而且扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过将病毒在一瞬间传播到千里之外。

3、清除病毒困难:单机上的计算机病毒有时可通过删除带毒文件,格式化硬盘等措施将病毒彻底清除。而企业中的计算机一旦感染了病毒,清除病毒变得非常困难,刚刚完成清除工作的计算机就有可能被网络中另一台带毒工作站所感染,使得邮件病毒变得非常困难了。

4、破坏性大:网络中的计算机感染了邮件病毒之后,将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络及计算机崩溃,资料丢失。

5、隐蔽性:邮件病毒与其他病毒相比,更隐蔽。一般来说,邮件病毒通常是隐蔽在邮件的附件中,或者是邮件的信纸中,这一定程度上会加速病毒的泛滥,也增加了查杀病毒的难度。

电子邮件可以通过哪些方式传播病毒?

第一种:电子邮件传播病毒通常是把自己作为附件发送给被攻击者,如果接受到该邮件的用户不小心打开了附件,病毒即会感染你的机器,并且现在大多数电子邮件病毒往往在感染你的机器之后,会自动打开你Outlook EXPress的地址薄,然后把自己发送给你地址薄上的每一个电子邮箱中,这正是电子邮件病毒能够一下子大面积传播的原因所在。

第二种:邮件正文携带病毒。无论用户是无意间用OutlookOutlook Express打开带毒邮件,还是仅仅使用了预览,病毒都会自动发作,并将一个新的病毒邮件发送,从而迅速传播开来。这就使得一旦“维罗纳”类的病毒来临,用户根本无法逃避。

电子邮件传播病毒后电脑的表现

电子邮件病毒是病毒传播的一大途径。电脑中病毒的一般表现有:

1、运行程序变慢。

2、程序无法运行。

3、频繁死机、重启。

4、无法连接网络,或网速很慢。

5、不能正常开、关机。

6、声音、颜色不正常。

7、自动运行某些程序,干扰正常操作。

8、硬盘空间无故变小。

9、文件内容和大小被改变。

电子邮件病毒的危害

邮件病毒的危害十分巨大,邮件病毒如果处理不好的话会对用户的计算机系统甚至是工作都会产生极大的危害。邮件病毒的形式最主要的是附件病毒,只要用户点击了附件或是点开信件病毒就会发作。

如何识别电子邮件病毒?

1、看附件大小:电子邮件的附件通常是“邮件病毒”的最佳载体,通过查看附件大小,可以识别出电子邮件是否携带病毒。一般情况下,一个Word文档附件的大小为几十K左右,一张图片在50K左右(清晰度不同,大小会有非常大的差距),如果发现电子邮件的附件是几百K,则该封邮件可能携带了病毒。

2、看邮件地址:“邮件病毒”的传播者通常会利用一些陌生的邮件地址,当收到来自陌生地址的邮件时,一定要加倍小心。如果这类邮件有附件,更要谨慎,这样的邮件有非常大的可能是病毒的携带者。对于来自陌生地址的邮件,在看了邮件地址后,再看邮件内容,如果内容是无关痛痒且与工作无关,基本可以判定该封邮件是病毒的携带者。

3、识别真伪退信:用户书写邮件时,如果将收件人的电子邮件地址写错了,邮件服务器会自动将该邮件退回。一些“邮件病毒”的传播者,通常会利用伪装的退信传播病毒,因为退信中通常会有一个附件,书写着用户邮件的正文。一旦用户打开了假冒的邮件服务器系统退信,并且查看了附件,“邮件病毒”将会感染用户的计算机。为此,企业用户必须识别真伪退信。识别真伪退信的方法非常简单,看一下邮件地址即可。例如,网易的退信邮件,其发件人显示为postmaster@126.com

电子邮件病毒的防治方法

其实防范邮件病毒的最好方法是不用邮件,可这无异于因噎废食。专家就防范和处理带毒邮件提出如下建议:

1,在上网收发Email时对于带附件的邮件,不能直接双击打开。较好的方法是将邮件的附件另存为一个文件到硬盘的某一子目录,然后使用最新版本的杀毒软件来查杀该附件中的文件。

2,看见带有附件的邮件,可以把附件下下来,然后用杀毒软件杀毒,如果还是怕中毒,你可以这样做。

1)打开我的电脑,在工具栏中找到工具选择文件夹选项,在弹出的对话框中选择查看这个选项,把“隐藏已知文件类型的扩展”前面的勾去掉。

2)在邮件的附件上右击 选择另存为, 在要你重命名的时候在文件名的后面打上“*.txt” 然后再杀毒。

3)如果还是不放心,你可以选择删除。

3,记住自己常用的一些注册网站的管理员邮箱,或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息,使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如,前一段时间有一个病毒文件的计算机进程,如下: rundll32.exe(真实的)rund1l32.exe(病毒)rund1132.exe(病毒),你不认真看,一下还真有点看不出来。这样的邮件不管三七二十一,统统不要。

4, 公司同事,特别是核心部门的同事,仔细查看自己所收到的信件的发件人和附件名称,切勿打开或执行陌生寄件人寄送的邮件或附件,以免遭受不必要的损失。

5,不要轻易退出木马防火墙,经常杀杀毒。不要浏览可能藏有病毒的网页和下载不明软件,以防中毒。

6,及时、定期将电脑中重要文件进行安全备份,避免出现意外。

佰佰安全网提醒:平时我们要认真学习病毒防范知识,由于病毒的信息变化很快,如果我们不能够加强这方面知识的吸取,那么很容易被病毒所迷惑住。因此,要尽可能的了解各种病毒信息,掌握它们的特征,做到知已知彼,才可做到百战不殆。


责任编辑: 陈淼琪

科普

科学知识改变你我生活普及安全畅享平安幸福

佰佰安全网原创出品公众号: bbanqw

二维码
推荐 0
收藏 0
  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。