病毒预报

国家计算机病毒应急处理中心通过对互联网的监测发现，近期计算机用户受到一些恶意电子邮件的威胁，其附件是病毒或是恶意后门程序。

        恶意电子邮件发送者不间断地搜索互联网络种上的计算机终端系统（一般是单个计算机系统），一旦找到并控制这些没有采取一定安全措施保护或是存在系统漏洞的 终端系统，就可以远程控制并发送大量匿名的恶意电子邮件，同时将这些互联网络中数百万个发送恶意电子邮件的计算机终端系统聚集起来，最终形成“僵尸网 络”。

        这些恶意邮件内容通常是一些欺骗性的假信息，其中附件多数是恶意后门程序。一旦操作系统存在漏洞，附件中的恶意后门程序就会入侵感染计算机系统。恶意攻击 者首先将近期的热点话题或是欺骗性信息作为邮件的内容，利用社会工程学诱使计算机用户点击包含恶意代码程序的附件，进而下载并运行邮件的附件。

        这些带有病毒附件的电子邮件具有以下特征：

        一、电子邮件主题为近期受关注的热点话题，具有很强的针对性。借助近期热点话题，假冒恶意电子邮件，采用社会工程学的原理诱骗计算机用户点击其中的病毒附件，进而被恶意攻击者远程控制。

        二、利用第三方软件存在的漏洞进行传播。恶意攻击者利用近期曝出的第三方软件的漏洞进行传播，一旦计算机用户没有及时对软件进行修补或是忽视其软件存在的漏洞，就会给恶意攻击者造成可乘之机。

        三、打开后门程序，为进一步的攻击做好准备。恶意攻击者并没有迫使受感染计算机系统直接下载恶意木马程序来盗取计算机用户系统中的私密信息，而是将附件中后门程序植入操作系统中，远程控制用户的计算机系统后，再进一步的发起攻击。