邮件恶意攻击软件,恶意攻击网站

导航：

• 1、邮件炸弹的电子邮件炸弹
• 2、钓鱼邮件是传播勒索软件的最常见的一种方式
• 3、邮箱经常收到不同发件人发来的垃圾邮件怎么搞？
• 4、目前流行的恶意软件有哪些？应该如何防范它们？

邮件炸弹的电子邮件炸弹

邮件炸弹可以说是网络中“流行”的一种恶作剧，而用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人所作所为引起了好事者不满时，好事者就可以通过这种手段来发动进攻。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的服务器系统的安全，造成整个网络系统全部瘫痪，所以邮件炸弹具有很大危害。

邮件炸弹可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。通常，网络用户的信箱容量是很有限的，在有限的空间中，如果用户在短时间内收到上千上万封电子邮件，那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件，那么新邮件将会被丢失或者被退回，这时用户的邮箱已经失去了作用；另外，这些邮件炸弹所携带的大容量信息不断在网络上来回传输，很容易堵塞带宽并不富裕的传输信道，这样会加重服务器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。 邮件炸弹是利用发送大量超出邮箱规定空间的文件，使目标信箱无法再处理信件，导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。

EmailKiller

EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址，不过每次发送的邮件长度都被限定（这要看目标信箱的容量而定），线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容，发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址，填写邮件发件人信箱地址，需要注意的是，所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址，如果不知怎样填写，也可以取默认值。

MailBomb

MailBomb也是一个比较常见的邮件炸弹工具，它不但可以发匿名信件，还可以在要发的信件里加入附件。在使用这个工具时，首先要填入目标地址，填入一个已知的发信服务器，再填入自己的信箱地址（通常都是假的）。不过发件人信箱的服务器必需和添加的服务器一致才能顺利发送。邮件内容可以自由编辑，“ADD”选项可以加入要发送的附件，发送次数也可自定。在“more”选项中还有很多的功能选项，包括：可以设置自动回复信息地址、自动回复信件的主题、显示发送者姓名等功能。当添好以上选项后，只要在发送相关邮件时来回变换主题，按“发送”即可进行攻击 。

红客信使

红客信使可以实现邮件群发，是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址，按“+”号即可把要传送的地址加入列表，按“-”号即可把列表中目标信箱清除。用红客信使发送邮件，可以不用添加内容，使用默认选项，红客信使会把一些如同问候的信发到目标信箱里，红客信使发出的信如果被打开，就会占用目标系统源直至死机。

硬盘炸弹

硬盘炸弹专门破坏硬盘数据给对方造成损失，还可使目标硬盘不能启动。

江民炸弹

这是一个极危险的硬盘炸弹，运行后它会把硬盘磁头锁死在引导区的某个位置上，造成软硬盘假物理损伤，致使DOS3.3以上的各种系统无法正常启动。

计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C盘，扩展分区的逻辑盘被定义为D盘，以此类推找到E，F，G……江民炸弹就是在此下手，修改了正常的主引导分区记录，将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到自己，这样一来就形成了死循环，这就是使用软驱,光驱，双硬盘都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷，便令不少人都束手无策。知道了江民炸弹的“上锁”原理，要解锁也就比较容易了。假如采用“热插拔”硬盘电源的方法来处理：就是当系统启动时，先不给被锁的硬盘插上电源线，等待启动完成后再给硬盘“热插”上电源线，这时如果硬盘没有烧坏的话，系统就可以控制硬盘了，这是一种非常危险的方法，不要轻易尝试。下面介绍一种比较简单和安全的处理方法。

下载江民炸弹提供的恢复程序解锁是个简单易行的办法，该软件解压缩后有4个文件：说明文件readme.exe、制作解锁盘用的文件，还有两个文件则是江民炸弹，它们的名字分别为Jmbs.arj、JMBOS. zip，其实都是一个文件压缩而成，只不过扩展名不同而已。解压后会看到jmbs.exe文件，大小为1809字节，这就是江民炸弹，如果你不小心运行了它，机器的硬盘将会被死锁住，无论用软驱还是光驱，都不能启动计算机，硬盘和报废了没什么区别。解决办法是，把rescue.exe拷贝到一张空白软盘上，插入软驱后运行。显示“OK”的提示信息后，你就有了一张江民炸弹的解锁盘，你会发现里面一个文件也没有，不要惊讶，就是这样的。用这张恢复盘启动机器，如果出现unlock的字样，那就成功地解锁了。

HDBreaker（硬盘终结者）

这是一款极其恶劣的硬盘炸弹程序。它是Win32PE程序，因为用了VxD技术，所以能在Windows环境中直接写硬盘扇区，而无需像其它同类软件一样要等待重启时进行破坏。这个软件可以直接运行于Windows环境中，运行后立即进行破坏，不显示任何界面。它会从硬盘第一物理扇区（0柱0面1扇区）开始，向其中写入内存垃圾数据，是与CIH发作效果相同的危险工具，请勿轻易实验。硬盘终结者对硬盘数据破坏之后，只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据，其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。所有的杀毒软件创建的恢复盘都无法恢复C盘数据。另外，硬盘终结者只能运行于Windows 95/98/Me下，所以对Windows 2000和Windows XP用户没有任何威胁。 邮件炸弹的防范比较繁琐，而且很难保证万无一失，但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理：

1:不随意公开自己的信箱地址

2:隐藏自己的电子邮件地址

3:谨慎使用自动回信功能

“自动回信”功能设计初衷很好，但也有可能被利用制造邮件炸弹！试想一下，如果接收和发送双方都设置了“自动回信”设置，而双方都没有及时看信的话，就会在反复“自动回信”中造就了一颗邮箱炸弹。

4:打好补丁

在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。因此，经常保持对软件的更新，是保证系统安全的一种最简单也是最直接的办法。

5:邮件的备份

邮件备份的方法因软件的不同，往往可以使用很多的方法，所以本文不便细述。但基本上都应做到为接收的邮件设置一个专门的目录、导出“通讯簿”等方面的备份操作。

6:向ISP求援 一旦信箱被轰炸了，但自己又没有好的办法来对付它，这时你应该做的就是拿起电话向你上网的ISP服务商求援，他们就会采取办法帮你清除E-mail Bomb。

7:不要“惹是生非” 在聊天室同人聊天，在论坛上与人争鸣，都要注意言辞不可过激，更不能进行人身攻击。否则……

8:采用过滤功能 在邮件软件中安装一个过滤器(比如说E-mail notify)是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料， 如果觉得有可疑之处，可以将之删除，不让它进入你的邮件系统。但这种做法有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱，给你发来一个“重磅炸弹”，你可以在邮件软件中启用过滤功能，把你的邮件服务器设置为，超过你信箱容量的大邮件时，自动进行删除。

9:使用转信功能 有些邮件服务器为了提高服务质量往往设有“自动转信”功能，利用该功能可以在一定程度上解决容量特大邮件的攻击。假设你申请了一个转信信箱，利用该信箱的转信功能和过滤功能，可以将那些不愿意看到的邮件统统过滤掉，删除在邮件服务器中，或者将垃圾邮件转移到自己其他免费的信箱中，或者干脆放弃使用被轰炸的邮箱，另外重新申请一个新的信箱。

10:用专用工具来对付 如果你的邮箱不幸已经“中弹”，而且你还想继续使用这个信箱名的话，可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件，保留有用的信件。 我们往往会把邮件炸弹与邮件Spaming混淆，其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组)，主要是一些公司用来宣传其产品的广告方式，这种方式一般不会对收件人造成太大的伤害。

钓鱼邮件是传播勒索软件的最常见的一种方式

邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样，在互联网上撒网式发送垃圾邮件、钓鱼邮件，一旦收件人点开带有勒索病毒的链接或附件，勒索病毒就会在计算机后台静默运行，实施勒索。

网络钓鱼电子邮件通常设计为看起来像是来自受信任公司的官方消息。然而，当收件人点击电子邮件中嵌入的看似无害的链接时，恶意软件可能会直接下载到他们的设备上，或者打开恶意网页，下载恶意软件或要求输入凭据、帐号或其他有价值的数据等个人信息。

防护建议

（一）定期做好重要数据、文件的异地／异机容灾备份工作，重要系统应采取双活容灾备份。

（二）采取必要措施加强计算机系统安全防护，定期开展漏洞扫描和风险评估。

（三）及时更新升级系统和应用，修复存在的中高危漏洞。

（四）安装白名单软件或主流杀毒软件并及时升级病毒库，定期进行全面病毒扫描查杀。

（五）在系统中禁用U盘、移动硬盘、光盘的自动运行功能，不要使用／打开来路不明的U盘、光盘、电子邮件、网址链接、文件。

邮箱经常收到不同发件人发来的垃圾邮件怎么搞？

可以在网络前端安装一台邮件网关或邮件防火墙软硬一体机

具备CLAM AV或卡巴斯基杀毒引擎，以防范病毒邮件或勒索病毒。

邮件网关本身具备防垃圾病毒邮件功能，自动过滤垃圾病毒邮件，也可以做一些策略，把自己想收到的邮件加入白名单。

以下是众至Sharetech 邮件服务器的部份功能，可以了解一下：

邮件防火墙

透由异常流量侦测、认证异常侦测、认证与发件人确认可以深层进行邮件检测并过滤掉传统防火墙无法拦截到电子邮件Mail威胁，所有的广告垃圾信件、大量邮件攻击、被植入木马、字典攻击或黑客攻击…等，就可经过邮件防火墙层层过滤，保护企业邮件运作安全。

多层垃圾邮件过滤机制

众至邮件服务器除了内建灰名单、指纹辨识法、黑白名单设定、IP地址反解验证、SPF验证、发件人异常验证、DKIM验证功能外，并具有内文连结过滤与异常寄送侦测防护机制，可针对邮件内文URL进行过滤、解析，并可针对压缩的附档(ZIP/RAR)进行侦测扫描，凡是有不符合规则可过滤或封锁，可大幅降低来自邮件威胁攻击。

垃圾邮件智能学习机制

钓鱼邮件攻击、渗透的手法一直不断在精进，从电子邮件、图片、夹文件、网页广告、系统漏洞到加密勒索都有可能是其渗透的路径。众至研发队利用先进的工具(智慧学习)，来判读所有进出邮件数据，解析其中可能隐藏的威胁性。例如：利用垃圾邮件分类引擎自动学习SPAM和HAM的信件特征，来协助识别成千上万种可能具有的恶意软件或病毒体。众至将处理邮件复杂的问题，藉由相互连接、数据分享概念，将邮件数据透由云端智能学习系统，来阻止和追踪恶意攻击的来源。

勒索软件防护

管理者可透过规则条例的设定针对主旨、附件文件(zip/rar)、扩展名进行比对，将可能遭受勒索邮件攻击的邮件进行隔离与封锁，降低企业遭受勒索病毒攻击的危害。此外，邮件攻击除了利用夹档方式进行渗透外，也会于内文中夹带恶意的连结网址，诱骗使用者点选。众至邮件系统提供URL内文链接过滤数据库，突破一般过滤针对发件人来源IP或网域，众至加上内文中IP及网域，可有效阻勒索病毒攻击。

病毒信件过滤

内建两套防毒引擎，Calm AV防毒引擎(免费)、Kaspersky卡巴斯基(选购)。扫毒软件 Clam AV可侦测400万种以上的病毒、蠕虫、木马程序，不论电子邮件、WEB、FTP 通通会自动扫描病毒，每日自动透过因特网更新病毒文件，并提供病毒邮件排行榜报告。每日自动检查更新病毒特征。付费卡巴斯基防毒(Kaspersky)在兼顾效能与侦测下提供企业顶级的网络安全防护，抵御病毒、恶意软件、垃圾邮件及其他各种威胁。

SPF与DKIM验证机制

SPF发件人来源验证，能过滤掉非法主机伪造合法网域寄出的信件；DKIM网域验证邮件，可用来防止邮件内容遭到窜改。在发送邮件时Server对邮件以私钥进行签章，并透过 DNS 到发信者的网域确认上面记载的公钥数据，是否与私钥能配对成功，代表邮件确实为原始发信机所发出，无论是收信端或寄信端都可利用DKIM验证杜绝滥发垃圾信业者，透过假冒的邮件发送机以及假冒的私钥签章寄送垃圾信。

邮件加密(TLS) 确保邮件传递安全

众至邮件服务器支持TLS(MS-64全系列机种)，让用户在透过SMTP、POP3或IMAP收发信件时，邮件会采TLS加密联机方式传递，让邮件数据在个人装置与邮件主机之间传递时，能够确实加密防止被从中窃取。

「邮件安全签章」身分认证机制

多数黑客攻击手法，会以窃取收件者的信件、伪造成发件人回信诈骗，又为了让收件者回信求证时、不被原始发件人收到，会局部变造发件人名称，让收件者不疑有他而受骗。众至邮件安全签章，提供个人的验证章并制定签章图示，让收件者在收到信件后可以透过连结，连回到寄件的邮件主机确认原始信件内容，并检查确认信件发件人与内容是否相符、一致。

邮件内容稽核过滤 (选购)

依照企业法规或组织内部规则，自动过滤扫描电子邮件，侦测不当的邮件行为。不仅能够扫描完整的邮件内容，还可针对邮件流向 (外寄内送外) 的个别网域进行关键词扫描，并针对符合过滤条件的处理方式如隔离、删除、封锁发件人IP、发送通知信、抄送副本等，可协助系统管理员遵循企业内外的法规。

个资法过滤防护 (选购)

为了因应个资法保护，提供邮件个资过滤防护功能，针对具有敏感个资邮件进行过滤稽核设定，管理者可直接选择勾选稽核身分证字号、信用卡号、电话号码、移动电话号码、出生日期等过滤条件进行控管。

目前流行的恶意软件有哪些？应该如何防范它们？

您好，您可以使用腾讯手机管家进行清除。管家可以帮您检测到软件的恶意行为，并引导您进行一次性阻止或卸载。操作方式如下：

首先，建议您将手机获取ROOT权限，root后可实现保留软件功能，阻止恶意行为的目的；同时也可确保手机能够彻底卸载恶意软件。

1、打开腾讯手机管家，进入【安全防护】页面，点击进入【软件权限管理】

2、查看软件恶意行为。进入后即可按照【权限】或【软件】两种方式查看到各软件是否存在安全隐患，如图：

3、处理恶意软件。在查看到哪些软件有恶意行为时，进入详情页面后，即可进行处理。如：点击【获取联系人】，即可查看到当前哪些软件在使用您的联系人信息，这时选择“禁止”即可一次性阻止它的恶意行为，而软件也可正常使用；如不想保留该软件，也可进入系统或管家的“软件管理”中进行删除：

同样，也可以按照【通话记录】、【手机位置】、【短信】等分类查看相应正在使用该权限的软件，并进行处理：

另外，也可直接点击软件后面的信任按钮，将该软件添加为信任，那么管家将不会监控该软件的一切操作：

最后，在权限管理的右上角，点击小齿轮，即可开启/关闭权限管理的总开关，并查看监控日志：

以上为如何处理恶意软件的操作方法，管家除了提供软件权限管理功能外，还提供病毒查杀、骚扰拦截、手机防盗、隐私保护等其他的安全防护功能，并主动满足用户流量监控、空间清理、体检加速、软件搬家等高端智能化的手机管理需求。腾讯手机管家诚邀您来体验。