國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期計算機用戶受到一些惡意電子郵件的威脅，其附件是病毒或是惡意后門程序。

        惡意電子郵件發(fā)送者不間斷地搜索互聯(lián)網(wǎng)絡(luò)種上的計算機終端系統(tǒng)（一般是單個計算機系統(tǒng)），一旦找到并控制這些沒有采取一定安全措施保護或是存在系統(tǒng)漏洞的 終端系統(tǒng)，就可以遠程控制并發(fā)送大量匿名的惡意電子郵件，同時將這些互聯(lián)網(wǎng)絡(luò)中數(shù)百萬個發(fā)送惡意電子郵件的計算機終端系統(tǒng)聚集起來，最終形成“僵尸網(wǎng) 絡(luò)”。

        這些惡意郵件內(nèi)容通常是一些欺騙性的假信息，其中附件多數(shù)是惡意后門程序。一旦操作系統(tǒng)存在漏洞，附件中的惡意后門程序就會入侵感染計算機系統(tǒng)。惡意攻擊 者首先將近期的熱點話題或是欺騙性信息作為郵件的內(nèi)容，利用社會工程學誘使計算機用戶點擊包含惡意代碼程序的附件，進而下載并運行郵件的附件。

        這些帶有病毒附件的電子郵件具有以下特征：

        一、電子郵件主題為近期受關(guān)注的熱點話題，具有很強的針對性。借助近期熱點話題，假冒惡意電子郵件，采用社會工程學的原理誘騙計算機用戶點擊其中的病毒附件，進而被惡意攻擊者遠程控制。

        二、利用第三方軟件存在的漏洞進行傳播。惡意攻擊者利用近期曝出的第三方軟件的漏洞進行傳播，一旦計算機用戶沒有及時對軟件進行修補或是忽視其軟件存在的漏洞，就會給惡意攻擊者造成可乘之機。

        三、打開后門程序，為進一步的攻擊做好準備。惡意攻擊者并沒有迫使受感染計算機系統(tǒng)直接下載惡意木馬程序來盜取計算機用戶系統(tǒng)中的私密信息，而是將附件中后門程序植入操作系統(tǒng)中，遠程控制用戶的計算機系統(tǒng)后，再進一步的發(fā)起攻擊。