搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载_搜狐IT >> 病毒专区-软件生活-搜狐IT >> 最新毒报

上网聊天别忘防毒 小心病毒制造者“盯”上你

IT.SOHU.COM  2005-03-11 10:39  转自: 搜狐IT
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  最近一段时间喜欢“泡”在网上或用IRC聊天的电脑用户要注意了,因为病毒制造者已经“盯”上你了,几种利用IRC后门或系统漏洞的病毒正在互联网上大肆传播。

  1. Win32.Mytob.B病毒(流行性:高)

  Win32.Mytob.B是一种通过电子邮件方式进行传播的蠕虫病毒,染毒邮件的主题、内容和附件都是可变的。Win32.Mytob.B还会利用Windows操作系统LSASS缓冲区溢出漏洞(MS04-011,“震荡波”蠕虫病毒利用的漏洞)进行传播。这个蠕虫同时具有IRC bot的功能,它利用IRC后门,允许未经授权的用户进入并远程控制被感染的机器。

  如果你的机器还没有安装MS04-011补丁程序,请不要访问互联网,因为你随时会受到病毒的攻击,你可以从以下站点下载系统补丁程序:

  http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

  2. Win32.Slinbot病毒(危害性:高)

  Win32.Slinbot是利用一种简单的攻击行为通过网络共享传播的一种蠕虫,它们还包括允许进入未授权的机器并进行控制的后门功能,这种后门通过IRC被控制。Win32.Slinbot自带口令列表,它尝试利用管理员弱口令连接网络共享,如果成功,它将自身复制到共享目录中,并运行。所以,在企业局域网中如果你的电脑还没有给管理员设置口令(密码为空),很容易受到病毒的攻击和感染。有一些Slinbot变体会通过其它病毒产生的后门感染远程的系统,例如利用win32.Mydoom.worm的后门进行传播。

  3. Win32.Forbot.MY病毒(危害性:高)

  这是一种利用IRC后门的蠕虫,可以控制恶意程序在受感染的机器上运行,在受感染的机器上执行很多攻击行为,如:

  对目标系统进行Flood攻击(通过ping,syn,udp等产生拒绝服务攻击);

  获取流行游戏的密码;获取受感染机器的信息,如windows产品序列号,系统信息(包括CPU、内存、操作系统、补丁版本、当前用户等);

  终止包括很多流行的杀毒软件和与安全相关的应用软件的进程等。

  Win32.Forbot.MY同样会利用Windows操作系统LSASS缓冲区溢出漏洞(MS04-011,“震荡波”蠕虫病毒利用的漏洞)进行传播。你可以从以下站点下载系统补丁程序:

  http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

  冠群金辰公司反病毒专家给广大个人电脑用户提出以下安全建议,以减少和消除病毒的侵害:

  1. 及时升级操作系统安全补丁。

  目前,对电脑系统危害最大、传播最快的网络病毒都是通过系统及IE安全漏洞进行传播的,如:冲击波、震荡波等病毒。个人电脑用户如果存在已知的可以被病毒利用的安全漏洞,在不启用防火墙的情况下访问互联网,95%会遭到病毒的攻击并感染病毒,而一旦安装上安全补丁,感染此类病毒的可能性几乎为零。因此,用户一定要定期登陆微软网站下载并安装最新的安全补丁,降低感染病毒的可能性。经常访问防病毒厂家和安全公司的网站也可以及时获得上述安全信息。

  2. 安装防病毒软件,进行实时检测并每天升级防病毒库。

  3. 不要轻易打开来历不明的电子邮件及其附件,不随意接收和从网上下载文件,即使是你的MSN/QQ好友发来的文件,不要轻易登陆陌生的网站。

  对广大企业用户,冠群金辰公司反病毒专家提出如下安全建议:

  1. 利用防病毒网关保护企业网络。

  防病毒网关(如:KILL过滤网关)放置在企业网络的网关处,它根据蠕虫的特点从多个层次来过滤蠕虫,在网络层和传输层过滤蠕虫利用漏洞的动态攻击数据,在应用层过滤利用正常协议传输的静态蠕虫代码,可有效阻止外网蠕虫的攻击和传播,即使内网的机器还未安装安全补丁,也可以高枕无忧。

  2. 设置复杂的口令

  很多网络病毒都自带密码薄,并通过猜测密码的方式对系统进行攻击,如果管理员口令为空或比较简单,很容易被病毒猜到,然后,病毒通过共享网络,就可以访问远程的机器并将病毒复制到远程的机器,因此设置复杂的密码(包括大小写字母、数字、特殊符号混合,8位以上),将会大大提高系统的安全系数,减少被病毒攻击的可能性。特别是在企业网络中,通过设置复杂的密码可以大大减少病毒利用共享网络进行传播。

  3. 安装企业级防病毒软件,进行实时检测并每天升级防病毒库。经常访问防病毒厂家和安全公司的网站及时获得有效的安全信息。通过安全厂家的安全预警机制,提早预防,有效防范。

  有关病毒的详细信息请参见冠群金辰公司网站www.kill.com.cn ,也可拨打KILL服务热线8008100412寻求帮助。当您发现有可疑文件时,请发送到 virus@ca-jc.com进行处理。

  

  

  

( 责任编辑:董羽 )

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...