iT邦幫忙

0

最近常收到友人從他的yahoo信箱寄來含有壓縮檔的信件!
信件主旨很奇怪,加上壓縮檔被防毒軟體avast偵測是有毒的!
所以都直接刪除該信件!

今天收到有人從hotmail寄來的信件~
內容如下:
Hi friends:
Welcome to my website www.user118.comWe have each kind of brand electronic products, you may find the product in our website .
Which you like and you need.We have the best prestige, the most bottom price, quickest ship the speed and the best service.
Please prompt contact with us:
Website: www.user118.com MSN/EMAILL: user.118@hotmail.com TEL :0086-010-87135823
******************
覺得奇怪~反問了之後,友人反應帳號密碼可能遭人盜用!
像發生這樣的狀況,我都會請他們更改密碼,若信箱沒在用就刪除通訊錄!
可是有些改了密碼、刪除通訊錄之後,又會重複發生相同的狀況!

請問~
1.這樣的情形是如何發生的? 是因為木馬、惡意程式盜用帳號密碼造成的嗎?
曾經有人跟我說,並不一定要盜用帳號密碼,只要從網路封包擷取email address就能拿來利用,到處散發信件! 這種說法對嗎?
我想了解怎麼產生這樣的狀況!

2.如果只是帳號密碼被盜用,那麼更改密碼、刪除通訊錄後,為何還會發生這種情況?
之前我本身的yahoo信箱也曾經被發生過這種情況,但我的yahoo信箱沒有在用,經友人反應及退信通知後,我立即更改密碼,並將通訊錄刪除,但最近有人跟我說還是有收到我yahoo信箱寄出含有壓縮檔的信件!
我覺得很奇怪! 密碼是改了又改,通訊錄也空空的,它是怎麼發出給我的朋友呢?
ps: yahoo信箱我都是用web去看的

3.該如何處理這種問題,除了請對方更改密碼、刪除通訊錄、電腦掃毒之外!
還有什麼方法預防?

4.若使用outlook或outlook express等收信軟體,又該如何防堵?
使用郵件規則嗎? 該如何設定呢?
ps: 我使用avast防毒,在收到此類信件會警告,但卻無法立即刪除,必須自己去收信軟體刪除該信件!

希望大家能解決我的疑惑~
謝謝!

39
misadm
iT邦高手 10 級 ‧ 2008-08-14 09:54:49
最佳解答

我說明一下所謂 Yahoo 病毒信的問題。

Yahoo 病毒信的特色都一定會夾帶附檔,這些附檔可能是『.com .scr .bat .cmd .bmp .exe .js .vb』而主旨及信件內容都是隨機產生,有中文也有英文。

當你有收到這樣的信件時,就代表寄件者的電腦已經被植入惡意程式了!是不是 Yahoo 的 WebMail 中毒呢?答案是否定的!!

這種惡意程式,是必須先透過 Mail、惡意網站、不肖連結、MSN,來散佈。其程序是這樣的:

  1. 當使用者在不經意的情況下,被植入盜取 Yahoo 帳號的木馬(夾帶惡意程式)。
  2. 使用者登入 Yahoo 的 Web Mail (此時木馬已成功盜取帳號密碼)。
  3. 木馬所挾帶的惡意程式,開始依照使用者在 Yahoo 通訊錄中的名單,開始散發有夾帶病毒的郵件。

問題:
Q1. 更改 Yahoo 的密碼,是否可以解決?
A1. 只要存在電腦中的惡意程式沒有清除,變更 Yahoo 的密碼是沒有用的,除非你變更密碼之後,再也不登入 Yahoo,只要重新再登入,那就會被再次盜取。

Q2. 為什麼電腦關機之後,我朋友還是會收到 Yahoo 病毒信?
A2. 因為你的帳號密碼已被盜取,且傳送到駭客手中(或殭屍電腦),因此不論你的電腦有沒有開機,病毒信就會一直寄。

Q3. 如何徹底解決此問題?
A3. 自己電腦要先掃毒,確認沒有中毒=>變更 Yahoo 密碼

Q4. 如何預防呢?
A4. Petjks、Coolvista、Twnem,這三位幫友都說的很清楚了,我就不再重複。

44
petjks
iT邦新手 4 級 ‧ 2008-08-13 18:11:39

就以along6228大大所看到的,你提出的問題就以小弟我在學習的經驗和老師的說明下,在這告訴您瞜。

其實你在Hotmai所收到的這封信,其實很多人都有收過(我也是啦),這大多是廣告信,可能在上面的網址也是一個疆屍網路的網址或惡意網址,請不要隨意去點選,而且再說寄那封信給你的人是誰,還朋友勒,因為我常常收到這種信,挺無聊的。

再說你提出Yahoo為何會有那麼多病毒信寄送出來,基本上以我學習和查到的資料,說明其實最主要的不是帳號被盜用,通常都使用者本身在收發Yahoo的信件的時候沒有注意去查看信件的安全性,許多垃圾信件和病毒信件,會利用此Web Mail來寄發病毒,只要使用者開啟不該開啟的信件,其病毒會在後門自動執行並且安裝惡意程式在使用者的電腦上,之後就算使用者沒有寄信或沒有在使用Yahoo的信箱,那程式還是會自己自動的寄送病毒信件,而且寄送病毒信的目的地,都是依據使用者的通訊錄來寄發的,也可能依照你收到的信件的寄送人來做回覆寄送病毒信,而且會不定時不按照順序來寄送病毒信。基本上只要Web Mail中毒了,那就沒救啦,因為不一定是你自己電腦中毒,那是Yahoo的信箱中毒啦(還好我的還沒有中毒)。

你說Outlook和Outlook Express要如何防止病毒信的收發,嗯這真的很難去做到,除非去買郵件閘道器啦(Mail Spam設備),錢多的話可以考慮,要不然就要找有沒有軟體可以做到阻擋垃圾信件的進入了(基本上目前來說應該是沒有啦,100%防範不可能的啦)。

還有你使用的avast的防毒軟體可以設定刪除信件喔,你要使用進階模式的方式設定,可以看到裡面有很細部的設定選項,可以設定發現是病毒信直接自動刪除喔,因為我也有使用avast的防毒軟體。

另外你可以使用avira antivir的防毒軟體也不錯喔。

希望我的回答對你有幫助,這是小弟我知道和學習的結果啦,如有錯誤請各位指點了,謝謝

34
coolvista
iT邦研究生 2 級 ‧ 2008-08-13 18:29:22

您好,
關於yahoo的郵件含有病毒的問題,請連至下列yahoo網頁説明:
http://tw.help.cc.yahoo.com/cp\_info.html?id=1936
分析此類郵件,多為夾帶*.zip的郵件,解壓縮後,會有幾張清涼養眼的jpg圖檔,最要命的是其中1個com執行檔,一般user只要看到.exe,.com,.bat...等執行檔,就應該有所警覺,但是很不幸的,還是有很多不信邪的好奇寶寶.
另外,一般的user從購入電腦算起,其安裝的防毒軟體有效與否,過期與否,可能都不知道;或者是知道,但又不肯花錢或花時間尋找有效的防毒軟體,那就剛好提供病毒蔓延的機會囉!

32
twnem
iT邦好手 1 級 ‧ 2008-08-13 22:06:07

其實邦友 petjks 與 coolvista 說的一點都沒錯
最重要的是說,user 收發信件的習慣
有很多 user 在收信的時候
都懶的去看信件的主旨,會封狂的點閱信件
中毒了都還不知道
只要信件的主旨看起來有點奇怪
最保險的作法就是直接刪除(包含親朋好友)

寄信也一樣,最好能夠隱藏所有的收信者 e-mail 帳號
因為,有心人士都會專門收集不認識又有用的 e-mail 帳號
只要這些帳號被有心人士知道了
他會想盡辦法寄發一些廣告信件
這時候 user 的惡夢即將開始有收不完的廣告信件

希望,,分享這些資訊可以幫助你~~~加油

16
abird0211
iT邦新手 5 級 ‧ 2008-08-16 16:57:54

yahoo mail網站本身不會中毒,中毒的是你的電腦。這是因為你中了木馬病毒,該病毒會自動偷取特定網站的帳號密碼。只要你電腦還有木馬病毒,不管你怎樣登入網站或改密碼都無效。 第一個要做的事情是:先掃毒,確認自己的電腦沒病毒後,再去登入網站改密碼。 這是一個基本的觀念。很多人用的防毒軟體掃不到木馬病毒,於是就以為自己的電腦沒事,都是網站中毒害的,這是錯誤的觀念。這年頭要入侵Yahoo!這種大網站的機率比在你電腦裡面種木馬/病毒要低很多很多很多了。

我要發表回答

立即登入回答