在我們的日常網(wǎng)絡(luò)應(yīng)用中，電子郵件成為了我們常用的通訊工具，其發(fā)信速度和加載附件的功能為我們提供了很大的便利。但也正因為電子郵件的便利，使它成為了病毒傳播的一種搭載形式。那么電子郵件可以通過哪些方式傳播病毒呢？如何防范呢？佰佰安全網(wǎng)來普及下相關(guān)的網(wǎng)絡(luò)病毒小知識。

什么是電子郵件病毒？

電子郵件病毒即電子郵件內(nèi)藏有病毒。在瀏覽郵件時或下載附件的時潛伏到電腦中，不日發(fā)作或立馬出現(xiàn)。

電子郵件病毒的特點

“郵件病毒”除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外，還有如下幾個特點：

1、感染速度快：在單機環(huán)境下，病毒只能通過U盤或光盤等介質(zhì)，從一臺計算機傳染到另一臺，而在網(wǎng)絡(luò)中、則可以通過諸如電子郵件這樣的網(wǎng)絡(luò)通訊機制進行迅速擴散。根據(jù)測定，針對一臺典型的PC網(wǎng)絡(luò)在正常使用情況，只要有一臺工作站有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺計算機全部感染。

2、擴散面廣：由于企業(yè)郵箱的郵件不僅僅在單個企業(yè)內(nèi)部傳播，這直接致使“郵件病毒”的擴散不僅快，而且擴散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計算機，還能通過將病毒在一瞬間傳播到千里之外。

3、清除病毒困難：單機上的計算機病毒有時可通過刪除帶毒文件，格式化硬盤等措施將病毒徹底清除。而企業(yè)中的計算機一旦感染了病毒，清除病毒變得非常困難，剛剛完成清除工作的計算機就有可能被網(wǎng)絡(luò)中另一臺帶毒工作站所感染，使得郵件病毒變得非常困難了。

4、破壞性大：網(wǎng)絡(luò)中的計算機感染了郵件病毒之后，將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)及計算機崩潰，資料丟失。

5、隱蔽性：郵件病毒與其他病毒相比，更隱蔽。一般來說，郵件病毒通常是隱蔽在郵件的附件中，或者是郵件的信紙中，這一定程度上會加速病毒的泛濫，也增加了查殺病毒的難度。

電子郵件可以通過哪些方式傳播病毒？

第一種:電子郵件傳播病毒通常是把自己作為附件發(fā)送給被攻擊者，如果接受到該郵件的用戶不小心打開了附件，病毒即會感染你的機器，并且現(xiàn)在大多數(shù)電子郵件病毒往往在感染你的機器之后，會自動打開你Outlook EXPress的地址薄，然后把自己發(fā)送給你地址薄上的每一個電子郵箱中，這正是電子郵件病毒能夠一下子大面積傳播的原因所在。

第二種:郵件正文攜帶病毒。無論用戶是無意間用Outlook或Outlook Express打開帶毒郵件，還是僅僅使用了預(yù)覽，病毒都會自動發(fā)作，并將一個新的病毒郵件發(fā)送，從而迅速傳播開來。這就使得一旦“維羅納”類的病毒來臨，用戶根本無法逃避。

電子郵件傳播病毒后電腦的表現(xiàn)

電子郵件病毒是病毒傳播的一大途徑。電腦中病毒的一般表現(xiàn)有：

1、運行程序變慢。

2、程序無法運行。

3、頻繁死機、重啟。

4、無法連接網(wǎng)絡(luò)，或網(wǎng)速很慢。

5、不能正常開、關(guān)機。

6、聲音、顏色不正常。

7、自動運行某些程序，干擾正常操作。

8、硬盤空間無故變小。

9、文件內(nèi)容和大小被改變。

電子郵件病毒的危害

郵件病毒的危害十分巨大，郵件病毒如果處理不好的話會對用戶的計算機系統(tǒng)甚至是工作都會產(chǎn)生極大的危害。郵件病毒的形式最主要的是附件病毒，只要用戶點擊了附件或是點開信件病毒就會發(fā)作。

如何識別電子郵件病毒？

1、看附件大小：電子郵件的附件通常是“郵件病毒”的最佳載體，通過查看附件大小，可以識別出電子郵件是否攜帶病毒。一般情況下，一個Word文檔附件的大小為幾十K左右，一張圖片在50K左右(清晰度不同，大小會有非常大的差距)，如果發(fā)現(xiàn)電子郵件的附件是幾百K，則該封郵件可能攜帶了病毒。

2、看郵件地址：“郵件病毒”的傳播者通常會利用一些陌生的郵件地址，當收到來自陌生地址的郵件時，一定要加倍小心。如果這類郵件有附件，更要謹慎，這樣的郵件有非常大的可能是病毒的攜帶者。對于來自陌生地址的郵件，在看了郵件地址后，再看郵件內(nèi)容，如果內(nèi)容是無關(guān)痛癢且與工作無關(guān)，基本可以判定該封郵件是病毒的攜帶者。

3、識別真?zhèn)瓮诵牛河脩魰鴮戉]件時，如果將收件人的電子郵件地址寫錯了，郵件服務(wù)器會自動將該郵件退回。一些“郵件病毒”的傳播者，通常會利用偽裝的退信傳播病毒，因為退信中通常會有一個附件，書寫著用戶郵件的正文。一旦用戶打開了假冒的郵件服務(wù)器系統(tǒng)退信，并且查看了附件，“郵件病毒”將會感染用戶的計算機。為此，企業(yè)用戶必須識別真?zhèn)瓮诵?。識別真?zhèn)瓮诵诺姆椒ǚ浅：唵危匆幌锣]件地址即可。例如，網(wǎng)易的退信郵件，其發(fā)件人顯示為postmaster@126.com。

電子郵件病毒的防治方法

其實防范郵件病毒的最好方法是不用郵件，可這無異于因噎廢食。專家就防范和處理帶毒郵件提出如下建議：

1，在上網(wǎng)收發(fā)E－mail時對于帶附件的郵件，不能直接雙擊打開。較好的方法是將郵件的附件另存為一個文件到硬盤的某一子目錄，然后使用最新版本的殺毒軟件來查殺該附件中的文件。

2，看見帶有附件的郵件，可以把附件下下來，然后用殺毒軟件殺毒，如果還是怕中毒，你可以這樣做。

（1）打開我的電腦，在工具欄中找到工具選擇文件夾選項，在彈出的對話框中選擇查看這個選項，把“隱藏已知文件類型的擴展”前面的勾去掉。

（2）在郵件的附件上右擊 選擇另存為， 在要你重命名的時候在文件名的后面打上“*.txt” 然后再殺毒。

（3）如果還是不放心，你可以選擇刪除。

3，記住自己常用的一些注冊網(wǎng)站的管理員郵箱，或者記住他們的郵箱后綴。在看見這些郵件的時候一點要仔細核對這些信息，使用社會工程學的人一定會偽造一個極像的或者一字之差的郵箱與你溝通。例如，前一段時間有一個病毒文件的計算機進程，如下： rundll32.exe（真實的）rund1l32.exe（病毒）rund1132.exe（病毒）,你不認真看，一下還真有點看不出來。這樣的郵件不管三七二十一，統(tǒng)統(tǒng)不要。

4， 公司同事，特別是核心部門的同事，仔細查看自己所收到的信件的發(fā)件人和附件名稱，切勿打開或執(zhí)行陌生寄件人寄送的郵件或附件，以免遭受不必要的損失。

5，不要輕易退出木馬防火墻，經(jīng)常殺殺毒。不要瀏覽可能藏有病毒的網(wǎng)頁和下載不明軟件，以防中毒。

6，及時、定期將電腦中重要文件進行安全備份，避免出現(xiàn)意外。

佰佰安全網(wǎng)提醒:平時我們要認真學習病毒防范知識，由于病毒的信息變化很快，如果我們不能夠加強這方面知識的吸取，那么很容易被病毒所迷惑住。因此，要盡可能的了解各種病毒信息，掌握它們的特征，做到知已知彼，才可做到百戰(zhàn)不殆。