安全问题在现在的互联网，随着各种各样病毒的涌出，越来越被大家所重视，可以说现在的电脑如果不安装杀毒软件，即所谓的裸机，冲上互联网，几乎无法正常使用超过两个小时，可见如今病毒的暴虐与猖獗，哪怕是更新了最新补丁的系统，也会在病毒的肆虐下，乖乖“蓝屏”死机。昨日所见资讯，上一个网站中二三十个病毒，这种情况下，系统已经完全废掉了。今天，就是Linker的实际经历来介绍一例，病毒捆绑图片进行邮件营销诱骗下载安装从而中招，一环套一环，险恶至极。

今天去网易126邮箱收邮件，有一个标题“你好”的邮件，依照经验，这类邮件百分之八十可以认定是垃圾邮件，但今天心情不错，有耐心看一下。 

这邮件看起来没什么问题，也就是一封咨询产品类的邮件，但Linker虽然销售虚拟商品，但从来没有销售过实物商品，因此这个咨询纯粹是扯淡；另外，Linker的收件邮件名称是16881688[AT]126.com，上两天后中所显示的收件人邮件，并非Linker所有，更并非126邮件，却如此显示，明显是邮件群发类软件所用的伎俩。

另外看起来附件是一个压缩了的图片，这在正常情况下是很自然的，下载、解压，双击打开图片。但在这个过程中，就有可能把病毒已经运行了。看下图： 

如果你的系统设置勾选了“隐藏已知文件类型的扩展名”，那么就看不到这个exe结尾的扩展名，和正常图片看起来没什么两样，常规习惯自然是双击打开了，但这是有问题的；右键点击这个看起来是图片的文件，如果你安装了winrar软件，就会有相关的解压和用winrar打开的选项。  

看到上面的图片，大家就明白了。这个exe文件也就是把一个可执行文件和图片打包压缩在了一起，然后这个压缩文件的图标显示用了系统默认的图片显示类图标，winrar可以打包为可执行压缩包内程序的压缩包，从上图的注释就可以看出，“setup=test.exe”，而这个exe的文件就是邮件发送者的真正用意了。

这个test.exe，查看情况下，卡巴斯基2009并没有报警，右键点击test.exe文件，选择使用扫描病毒，直接查出并删除。 

通过其他网友得知，Heur.Trojan.Generic，这是最近很流行的一个病毒！非常猖狂！ Win32 WINDOWS下的PE病毒，感染该病毒是一个WIN32 PE感染型病毒，病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部，修改原程序的入口点以指向病毒体，病毒本身没有什么危害，但被感染的文件可能被破坏不能正常运行。

 昨天的资讯得知，木马制作销售团体三个月狂收三千万，正是这种极大的暴利让一部分人不顾道义、丧心病狂的肆意作乱，让一部分不太熟悉电脑、互联安全防范常识的上网者，轻易中招，从而造成了极大的麻烦。不过，也从相关报道中得知，安全威胁、破坏、黑客攻击等行为，已经有立法规定，最高可判七年，七年，足以让这些所谓的“尖端防杀技术”病毒，落后到弱智的地步。

不管如何，安全警惕不能放松，希望以此例给大家作一点安全防范上的借鉴。