您現在的位置: 首頁 > 安全技術 > 防毒知識
上網聊天,別忘“防毒
發布時間:2005-03-11 11:31:00

最近一段時間喜歡“泡”在網上或用IRC聊天的電腦用戶要注意了,因為病毒制造者已經“盯”上你了,幾種利用IRC后門或系統漏洞的病毒正在互聯網上大肆傳播。

1. Win32.Mytob.B病毒(流行性:高)
Win32.Mytob.B是一種通過電子郵件方式進行傳播的蠕蟲病毒,染毒郵件的主題、內容和附件都是可變的。Win32.Mytob.B還會利用Windows操作系統LSASS緩沖區溢出漏洞(MS04-011,“震蕩波”蠕蟲病毒利用的漏洞)進行傳播。這個蠕蟲同時具有IRC bot的功能,它利用IRC后門,允許未經授權的用戶進入并遠程控制被感染的機器。
如果你的機器還沒有安裝MS04-011補丁程序,請不要訪問互聯網,因為你隨時會受到病毒的攻擊,你可以從以下站點下載系統補丁程序:
http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

2. Win32.Slinbot病毒(危害性:高)
Win32.Slinbot是利用一種簡單的攻擊行為通過網絡共享傳播的一種蠕蟲,它們還包括允許進入未授權的機器并進行控制的后門功能,這種后門通過IRC被控制。Win32.Slinbot自帶口令列表,它嘗試利用管理員弱口令連接網絡共享,如果成功,它將自身復制到共享目錄中,并運行。所以,在企業局域網中如果你的電腦還沒有給管理員設置口令(密碼為空),很容易受到病毒的攻擊和感染。有一些Slinbot變體會通過其它病毒產生的后門感染遠程的系統,例如利用win32.Mydoom.worm的后門進行傳播。

3. Win32.Forbot.MY病毒(危害性:高)
這是一種利用IRC后門的蠕蟲,可以控制惡意程序在受感染的機器上運行,在受感染的機器上執行很多攻擊行為,如:
對目標系統進行Flood攻擊(通過ping,syn,udp等產生拒絕服務攻擊);
獲取流行游戲的密碼;獲取受感染機器的信息,如windows產品序列號,系統信息(包括CPU、內存、操作系統、補丁版本、當前用戶等);
終止包括很多流行的殺毒軟件和與安全相關的應用軟件的進程等。
Win32.Forbot.MY同樣會利用Windows操作系統LSASS緩沖區溢出漏洞(MS04-011,“震蕩波”蠕蟲病毒利用的漏洞)進行傳播。你可以從以下站點下載系統補丁程序:
http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

冠群金辰公司反病毒專家給廣大個人電腦用戶提出以下安全建議,以減少和消除病毒的侵害:
1. 及時升級操作系統安全補丁。
目前,對電腦系統危害最大、傳播最快的網絡病毒都是通過系統及IE安全漏洞進行傳播的,如:沖擊波、震蕩波等病毒。個人電腦用戶如果存在已知的可以被病毒利用的安全漏洞,在不啟用防火墻的情況下訪問互聯網,95%會遭到病毒的攻擊并感染病毒,而一旦安裝上安全補丁,感染此類病毒的可能性幾乎為零。因此,用戶一定要定期登陸微軟網站下載并安裝最新的安全補丁,降低感染病毒的可能性。經常訪問防病毒廠家和安全公司的網站也可以及時獲得上述安全信息。
2. 安裝防病毒軟件,進行實時檢測并每天升級防病毒庫。
3. 不要輕易打開來歷不明的電子郵件及其附件,不隨意接收和從網上下載文件,即使是你的MSN/QQ好友發來的文件,不要輕易登陸陌生的網站。

對廣大企業用戶,冠群金辰公司反病毒專家提出如下安全建議:
1. 利用防病毒網關保護企業網絡。
防病毒網關(如:KILL過濾網關)放置在企業網絡的網關處,它根據蠕蟲的特點從多個層次來過濾蠕蟲,在網絡層和傳輸層過濾蠕蟲利用漏洞的動態攻擊數據,在應用層過濾利用正常協議傳輸的靜態蠕蟲代碼,可有效阻止外網蠕蟲的攻擊和傳播,即使內網的機器還未安裝安全補丁,也可以高枕無憂。

2. 設置復雜的口令
很多網絡病毒都自帶密碼薄,并通過猜測密碼的方式對系統進行攻擊,如果管理員口令為空或比較簡單,很容易被病毒猜到,然后,病毒通過共享網絡,就可以訪問遠程的機器并將病毒復制到遠程的機器,因此設置復雜的密碼(包括大小寫字母、數字、特殊符號混合,8位以上),將會大大提高系統的安全系數,減少被病毒攻擊的可能性。特別是在企業網絡中,通過設置復雜的密碼可以大大減少病毒利用共享網絡進行傳播。

3. 安裝企業級防病毒軟件,進行實時檢測并每天升級防病毒庫。經常訪問防病毒廠家和安全公司的網站及時獲得有效的安全信息。通過安全廠家的安全預警機制,提早預防,有效防范。

有關病毒的詳細信息請參見冠群金辰公司網站www.chslrg.live ,也可撥打KILL服務熱線8008100412尋求幫助。當您發現有可疑文件時,請發送到 [email protected]進行處理。


2012伦敦奥运怎么玩 斯诺克比分直播手机版克直播 22选5每天几点开奖 浙江十一选五 北京赛车pk10走势图d 湖南麻将怎么打 国际麻将 东北麻将叫什么麻将 辽宁cba比分 黑龙江十一选五 浙江十一选五 现金红包麻将斗地主 手机单机麻将游戏下载 pc蛋蛋 极速11选五开奖走势 湖南麻将258 大赢家比分-足球比分即时比分及时比分