業務部 |
病毒郵件的氾濫來勢洶洶,許多企業或個人雖然有購買或建置防毒機制,但仍可能在病毒碼更新的時間差內,遭到病毒入侵,千萬不可輕忽!ASRC 垃圾訊息研究中心與中華數位科技在 88 父親節前,陸續偵測出大量夾帶有附檔病毒信的狀況,讓不少企業 IT 人員過著不寧靜的父親節。
ASRC 中心發現,這一波的病毒郵件多半夾帶一個帶有.exe 執行檔的.zip 壓縮檔案。病毒信的主旨多半與公事討論、社交網站的信或各種詢問、快遞、請求協助、賀卡有關,例如:Weekly Stats 、 trial balance+market reports+three month occ. 、 DHL Delivery Service. Please get your parcel ID9872 、 Resume & Coverletter – Feedback 、 Your reservation is confirmed 、 You have received A Hallmark E-Card! 、 You have got a new message on Facebook!… 等。郵件的內文則是以英文撰寫的內容,並且會鼓勵收信人打開附件檔案。附件檔名也與主旨、內容相呼應,例如:tcard.zip 、 WEEKLY STAT SHEET 8-7-10.zip 、 market report 5-6.zip 、 Resume.zip…等。
除此之外,這類病毒的數量非常龐大,企業單位內,若發現周遭同事都接到類似的不明郵件,並夾帶一個壓縮檔,通常就是遭到此波病毒郵件的攻擊!請小心不要隨便開啟不明郵件的附件壓縮檔案,尤其是不可執行藏於壓縮檔案中的執行檔。
ASRC 中心主任高銘鍾指出,這些病毒郵件多半來自殭屍電腦 (Zombie),其來源十分多樣,在這一波病毒的攻擊之下,建議企業單位可以檢視原有的防毒架構機制是否足夠。各家防毒商擅長偵測的病毒或反應速度略有不同,同時考量在閘道端及個人端建置兩套不同廠商的防毒系統,也是一個可降低單一廠商病毒碼更新時間差風險的好方法。
許多國家都有慶祝父親節的活動,根據維基百科指出,世界上有 52 個國家和地區是在 6 月的第三個星期日慶祝父親節,就 ASRC 的觀察,病毒的主旨、內容與父親節並無太大關聯,這一波病毒氾濫或許不是衝著各位辛苦的 IT 爸爸而來。雖然父親節已經過了,還是祝各位辛苦父親佳節愉快,中華數位科技始終與您同在!