98資訊組 宜欣
電子郵件透過網頁瀏覽的方式(webmail),減少許多在本機瀏覽信件直接開啟附加檔的風險。而電子郵件的附加檔,基本上可以透過副檔名的類別來初步判別是否為病毒。常見的電子郵件附加的病毒檔,Yahoo信箱在您下載前會提醒您,.exe, .com, .bat, .scr, .pif, .msi 等等執行檔。而.lnk檔案常為病毒網頁之連結檔也必須小心,避免點選連結。若不確定信件安全性,同仁應盡量避免這類執行檔案下載執行,以免電腦中毒。
下載附件檔後也應先執行掃毒動作,避免電腦感染未知病毒。最近駭客利用電子郵件又傳出新型的誘騙手法。基本上就是將上述常見的執行檔偽裝成我們常見的文件檔案。以下是國家資通安全會報技術服務中心提供的相關資訊以及建議防範方式,同仁可參照。
警訊名稱
新型社交工程攻擊手法通知
內容說明
技術服務中心近日發現,駭客大量利用新式誘騙手法誘騙使用者執行惡意程式。使用者一旦誤點擊誘騙檔案,電腦隨即遭植入惡意程式,駭客將可進一步控制使用者的電腦。
該手法係利用作業系統解讀檔案名稱時,若遇到Unicode控制字元,會改變檔案名稱的顯示方式進行攻擊。駭客可以在檔案名稱中,插入特定的Unicode控制字元,導致作業系統在顯示該檔案名稱時,誤導使用者。
例如,駭客可能將惡意程式命名為:
資訊安全推動委員會[202E]cod.exe
資訊安全推動委員會[202E]tpp.scr
其中括號內為Unicode控制字元202E,該控制碼為不可視字元,可控制後續字元由右至左顯示(Right To Left Override)。
當作業系統解譯與顯示檔案名稱時,會將其顯示為:資訊安全推動委員會exe.doc
資訊安全推動委員會rcs.ppt
進而將執行檔偽裝為doc檔,誘騙使用者點擊該程式。
本中心已發現大量使用該手法之惡意程式,經由社交工程信件進行攻擊,目前尚無任何修補程式可下載。建議使用者參考以下建議措施以防堵類似攻擊手法。
影響平台
Windows系列平台
常見Linux平台之圖形介面(如KDE與GNOME)在支援Unicode時亦受影響。建議措施
1. 確認檔案屬性後才點擊該檔案,若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔 案副檔名的逆排序),請提高警覺。
2. 將郵件附檔儲存至硬碟中,利用命令提示字元視窗查看其檔名。由於命令提示字元視窗並不支援Unicode,故該手法並無作用。
3. 使用防毒軟體掃描郵件附檔。
4. 建議取消「隱藏已知檔案類型的副檔名」功能,設定方式詳見如下:
(1) 滑鼠點選【開始】→【控制台】→【資料夾選項】,出現資料夾選項視窗。
(2) 於資料夾選項視窗點選「檢視」,將「隱藏已知檔案類型的副檔名」選項取消核選,再 點選「套用」→「確定」即可完成設定。
---------------------------------------------------------------------------------------
另外一提,有時候您打開信件卻發現信件中文字全都是亂碼但是圖片顯示卻都正常,以為是病毒郵件。其實不然,這樣的情況常為郵件文字顯示方式不同而造成的。
[解決方式]
含有中文字體的信件比較會發生這種問題,這時候我們只需在郵件上按滑鼠右鍵,選擇"編碼"中的"其他"
將編碼改為繁體中文(Big5)或是Unicode(UTF-8)即可顯示正常頁面。(有時可改為簡體中文試試看)
當瀏覽的郵件是其他的語言(希臘文、拉丁文...),同樣可以選擇"其他"來挑選該語言讓郵件文字正常顯示。相同的做法可使用在當你瀏覽一般網頁時,遇到亂碼網頁同樣可以解決,原理相同。好好享受電子郵件帶來的便利性吧!
發表文章
No Response to "電子信箱使用問題與安全性"
張貼留言