2010年5月31日星期一

【权利:3257】 【木马病毒邮件警告】 香港六四21周年大游行

注意,今天有发自 李健 <lijian8964@gmail.com> 的信,标题为“香港六四21周年大游行”,附件 parade_in_Hong_Kong.rar 中的 chm 文件内含恶意木马脚本。请不要打开!


谨慎对待邮件中的附件和网页链接

在邮件中收到附件,请务必谨慎。建议上传到在线多引擎查毒网站作检查,如:
  1. http://virustotal.com
  2. http://www.virscan.org/
  3. http://virusscan.jotti.org/en
  4. http://www.threatexpert.com/filescan.aspxhttp://www.online-armor.com/cloudscan.php
  5. http://online.us.drweb.com/
  6. http://www.drweb-online.com/en/virustest.htmlhttp://vms.drweb.com/online/

其中前三个比较好。需注意,已经发现木马附件实例,用上述多引擎查毒网站也不报告异常,但其实内含木马。所以,查毒网站报告无毒,依然可能有漏报的木马病毒,必须保持谨慎。应该设置 Microsoft Office Word, Powerpoint, Excel, Adobe Acrobat Reader, Adobe Acrobat, Foxit Reader 等支持脚本的软件,禁止宏命令和 JavaScript 脚本,防止恶意代码。Microsoft Office 中设置方法请参考 https://www.google.com/buzz/104802289453542970648/Tfvhqvoi1hY/

其次,有些特殊的翻墙软件如无界可能会被某些杀毒引擎误报为可疑,需要确认从可靠的原网站直接下载,并校验 MD5/SHA1,PGP 数字签名或者程序文件本身的数字签名,防止假冒的木马嵌入。

收到的邮件中的链接,在未确认链接目标网址以前,也不要轻易打开,否则可能误中木马病毒。推荐在链接地址上按鼠标右键拷倍链接地址,然后将该地 址贴入在线网页查毒网站进行检查:
  1. http://www.avg.com.au/resources/web-page-scanner/
  2. http://online.us.drweb.com/?url=1
  3. http://vms.drweb.com/online/

即便是熟知的朋友发来的邮件,也要谨慎对待其中附件和网页链接,防止网狗假冒朋友的信箱发信,或朋友也可能有疏忽。
每到纪念日和发生大的公共事件,网狗就会进行欺诈。

---------- 已转发邮件 ----------
发件人: 李健 <lijian8964@gmail.com>
日期: 2010年5月31日 上午6:06
主题: 香港六四21周年大游行
收件人: wanyanhai@gmail.com

距六四21周年不足一周,港府在前昨两天接连采取粗暴的武力行动,先后夺走支联会在时代广场摆放的大、小民主女神像及天安门屠杀浮雕,并拘捕十多人。

--
★★《权利》电子邮件网络非常鼓励具有行动力的文章供大家分享和引起支持!
 
1,所有帖子没有注明"不可转载"的,一律可以转载;转发本邮件成员文章,请注明:转自《权利》https://groups.google.com/group/ChinaRights
2,《权利》公共发言,请发电子邮件到 ChinaRights@googlegroups.com
3,要退订此论坛,请发邮件至 ChinaRights-unsubscribe@googlegroups.com
4,群发邮件,慎重发言,文明用语,切忌只言片语不明不确!
5,备份查询:http://chinarights2.blogspot.com
6,联系:gongchangbeijing@gmail.com

没有评论: