“好想你”原是“想害你”

　　名称为“内容敏感，详情见内”或是“很久不见，好想你”之类的电子邮件，近来频繁出现在一些互联网用户的邮箱中。记者昨日在江苏省数据恢复中心采访得知，这些看似诱人的邮件一旦被打开，所携带的“木马”病毒将无声无息地侵入个人电脑，如同一个监视器，记录下用户的一举一动，电脑里的文件也将被随意浏览或被删掉。

　　邮件引发监视

　　传统的计算机病毒传播主要通过软盘等物理性载体，只要在使用前进行杀毒即可。随着互联网的发展，病毒进入了信息高速公路，传播途径繁杂，“外包装”也日新月异，令上网的用户们防不胜防。据悉，互联网上的病毒主要通过四种途径进行传播：电子邮件；访问网络时弹出的不明窗口；下载安装的各种软件；在即时性对话软件如QQ、MSN中发送的文件或照片。

　　“邮件病毒”占病毒总量的80％。省数据恢复中心的网络安全顾问龚建新博士告诉记者，如果邮件具备“诱人的标题、陌生的地址”两个特点，就最好不要打开。这些邮件通常利用了个人用户的好奇心，标题要么故弄玄虚，要么暧昧撩人，使得被打开的几率极高。于是，“木马”病毒就如同困在瓶子中的魔鬼，所罗门的封条一被撕开，它就侵入电脑。然后，“木马”在受害者的电脑中开一个“后门”，将资料偷偷复制下来，传至肇事者的远程终端电脑。“木马”还能对用户的一举一动进行“实时”监控，用户基本上无秘密可言。只要肇事者愿意，用户电脑上的任何文件都能被删掉。

　　伪装五花八门

　　一旦不慎打开邮件，如何悬崖勒马呢？专家提醒说，病毒一般作为邮件中的附件面目出现，一般以“.exe”为文件名结尾，只要还没打开附件就好。不过，记者从恢复中心了解到，为防止用户起疑，病毒大多披上WORD文档的“外衣”，文件名猛一看上去是“.doc”，下载时才发现“.doc”的后面还有一段长长的空格，最后暴露出来是“.exe”。原来，系统对于很长的文件名，一般将后面的内容简化为一个小小的省略号，跟随在“.doc”后面，不易为人注意。更可恶的是，邮件所携带的病毒还会“寄生”在地址簿上，复制自身后再发送给你认识的人。

　　危害更大的是各种各样的“银行信件”，通知“系统升级，请用户重新登录”。龚建新博士说，当用户点击了邮件中提供的地址后，发现“网站界面”和银行界面一模一样，自然就毫无提防地输入个人姓名、密码，然后按“提交”。可是在等待结果时，才细细思忖“网站地址”和银行网站地址有差别，等醒过神来，早已来不及了。姓名和密码被病毒文件窃取后，黑客就迅速而堂而皇之地将用户的钱转移到自己口袋里。

　　断掉电源自保

　　全世界目前有数十万个网站存在恶意代码，龚建新博士建议用户们提高电脑上“Internet选项”中的“安全度”，只要“安全度”在中级以上，目前网络上流传的大部分恶意代码就能被隔离掉。

　　对于已经感染上病毒的电脑，龚建新博士认为一是依靠杀毒软件可以查出来，并将其隔离；二是杀毒软件不管用的情况下，求助于专业人员，将其找出来并隔离。如果电脑不仅仅是感染上病毒，还使得电脑中文件丢失甚至系统崩溃，切勿自己逞能恢复，或是胡乱求助于一般的计算机维修人员，而应当立即与专业的数据恢复人员联系。

　　在专业人员到来之前，龚建新博士建议用户直接拔电源关机，而不要通过正常的关机程序。因为病毒具有即时扩张性，会趁正常关机程序运行时，争分夺秒地侵占电脑空间，到时候资料可能无法得到恢复。黄南