收到朋友的通过电子邮件发过来的电子贺卡时,别高兴太早,打开之前要看仔细了。最近出现了一种新型的电子贺卡病毒邮件,该邮件以寄送电子贺卡为名,传播病毒和木马。
虽然这种电子贺卡病毒其实早已不新鲜了,但这个最新版本的电子贺卡病毒却很难被反病毒软件和反垃圾邮件工具检测到,因为这次的这个版本更复杂,其在邮件中全部使用白话,不包含任何复制的连接和附件,反病毒软件和反垃圾邮件工具根本不会对其进行扫描。然而在邮件的白话中却包含Web地址,许多电子邮件客户端软件会自动将其转换成可点击的链接;用户一旦点击连接,就会被感染。似乎该病毒邮件制造者花心思研究了反病毒软件和反垃圾邮件工具的解析机制,显然,他们发现不将信息转化成HTML格式就可以躲过检测。这真是猫和老鼠的游戏,也是攻防对抗的现实体现。
另外,该病毒邮件的迷惑性在于其使用的都是比较知名的电子贺卡公司。邮件中的链接指向的IP地址分布于多个地点,主要包括美国和东欧。目前大多数安全厂商都在积极更新相关产品以应对这种病毒邮件。