病毒和蠕虫如何在电子邮件中传播？|事情怎兴发首页x么样

您可以在您的中找到各种各样的东西电子邮件盒子。在“破坏性”和/或“烦人”类别中，请发送包含的电子邮件附件：

特洛伊木马
蠕虫
病毒

在许多情况下，电子邮件病毒不是“真实”的病毒，因为如果没有人类的相互作用，它们就无法复制。但是，它们在关闭主要电子邮件系统方面非常有效。看计算机病毒的工作方式有关病毒的详细信息。

一种特洛伊木马，以看似无害的荷马的破坏工具恰当地命名伊利亚特，在“普通包装器”中秘密地携带经常破坏的软件。普通包装器通常是您可能知道或可能不认识的人的电子邮件文件附件。文件附件名称本身也可能非常误导。当你运行附件，它可以做各种各样的事情，从擦除文件到更改桌面。然后，它将自己寄给您的通讯录中的其他人，以便它可以自我传播。

这里有两个示例，可以帮助您了解电子邮件病毒的工作原理。根据此页面来自Symantec：

Worm.explorezip是包含恶意有效载荷的蠕虫。蠕虫利用Microsoft Outlook，Outlook Express，通过回复收件箱中未读消息来邮寄自身。蠕虫还将搜索映射的驱动器和网络机器以进行Windows安装，并将其自身复制到远程计算机的Windows目录，并相应地修改Win.ini。

蠕虫的有效载荷将销毁使用扩展.h，.c，.cpp，.cpp，asm，.doc，.ppt或.xls在硬盘驱动器上，任何映射的驱动器以及每次都可以访问的任何网络机器它被执行。这会继续发生，直到蠕虫被清除为止。

您可能会收到蠕虫作为称为zipped_files.exe的附件，将自己伪装成通常的自我提取zip文件。但是，运行时，此可执行文件将使用文件名Explore.exe或使用文件名_setup.exe复制到Windows系统目录或Windows目录。蠕虫会修改您的win.ini或注册表，以便每次启动Windows时都执行文件explore.exe。

也可以看看这一页有关详细信息。

Symantec提供更多的技术信息，并说明如果您怀疑WORM.ExploreZip在您的系统中，您需要做什么。

在某些特殊情况下，即使没有互动，电子邮件附件也可以执行。根据这个Symantec网页：

vbs.bubbleboy是在Windows 98和Windows 2000下工作的蠕虫。仅当安装Windows脚本主机时，蠕虫也将在Windows 95下工作。蠕虫只能与操作系统的英文和西班牙语版本一起使用，而不是Windows NT。

必须使用带有Internet Explorer 5的Microsoft Outlook（或Express），以使蠕虫传播。

当查看电子邮件时，蠕虫利用Microsoft Outlook/IE5中的已知安全孔插入脚本文件，update.hta。不需要分离并运行附件。

update.hta放置在开始菜单的程序开始中。因此，直到下一次启动计算机之前，才执行感染例程。update.hta是一个脚本文件，它使用MS Outlook将蠕虫电子邮件发送给MS Outlook地址簿中的每个人。通过修补Microsoft Outlook/IE5中的已知安全孔，蠕虫将不再传播。

微软有有关此蠕虫的更多信息。

保持病毒软件的最新状态最新病毒签名从软件供应商那里，由于反病毒软件未经更新就无法检测新病毒。如果使用诺顿防病毒软件，请确保启用自动保护。当前的Norton Antivirus软件会自动提醒您，当您的病毒签名文件超过30天后。Norton的LiveUpdate也可以自动化更新。

如果您认为病毒已感染了您的个人电脑多亏了将其邮寄给通讯录中人员的电子邮件病毒，称呼这些人并告诉他们不要打开信息或附件 - 这是阻止传播的唯一有效方法。

这些链接将帮助您了解更多：