國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期計(jì)算機(jī)用戶受到一些惡意電子郵件的威脅，其附件是病毒或是惡意后門程序。這些惡意郵件內(nèi)容通常是 一些欺騙性的假信息，其中郵件內(nèi)容多數(shù)是利用“零日”漏洞并且植入惡意代碼程序的Web網(wǎng)頁地址鏈接。一旦計(jì)算機(jī)用戶點(diǎn)擊鏈接地址，操作系統(tǒng)自動(dòng)訪問漏洞 頁面，頁面中植入的惡意后門程序就會(huì)入侵感染計(jì)算機(jī)系統(tǒng)。

    這些帶有病毒地址鏈接的電子郵件具有以下特征：

    一、利用的當(dāng)前的熱點(diǎn)事件以及和用戶生活息息相關(guān)的公共服務(wù)信息進(jìn)行傳播。不同于以往以美女圖片、物品打折信息相關(guān)的病毒郵件，這次病毒利用當(dāng)前的熱點(diǎn)事件或者以計(jì)算機(jī)用戶的生活息息相關(guān)的公共服務(wù)事件進(jìn)行傳播，似乎是這類病毒郵件的一個(gè)新的發(fā)展趨勢(shì)。

    二、利用近期出現(xiàn)的操作系統(tǒng)或者第三方軟件存在的漏洞進(jìn)行傳播。一旦計(jì)算機(jī)用戶沒有及時(shí)對(duì)操作系統(tǒng)或應(yīng)用軟件進(jìn)行修補(bǔ)或是忽視其存在的漏洞，就會(huì)給惡意攻擊者造成可乘之機(jī)。

    三、打開后門程序，為進(jìn)一步的攻擊做好準(zhǔn)備。惡意攻擊者并沒有迫使受感染計(jì)算機(jī)系統(tǒng)直接下載惡意木馬程序來盜取計(jì)算機(jī)用戶系統(tǒng)中的私密信息，而是將電子郵件中惡意鏈接地址網(wǎng)頁的后門程序植入操作系統(tǒng)中，遠(yuǎn)程控制用戶的計(jì)算機(jī)系統(tǒng)后，再進(jìn)一步的發(fā)起攻擊。

    惡意電子郵件發(fā)送者不間斷地搜索互聯(lián)網(wǎng)絡(luò)種上的計(jì)算機(jī)終端系統(tǒng)（一般是單個(gè)計(jì)算機(jī)系統(tǒng)），一旦找到并控制這些沒有采取一定安全措施保護(hù)或是存在系統(tǒng)漏洞的 終端系統(tǒng)，就可以遠(yuǎn)程控制并發(fā)送大量匿名的惡意電子郵件，同時(shí)將這些互聯(lián)網(wǎng)絡(luò)中數(shù)百萬個(gè)發(fā)送惡意電子郵件的計(jì)算機(jī)終端系統(tǒng)聚集起來，最終形成“僵尸網(wǎng) 絡(luò)”。