|
8月9日媒体刊发《“黑客”发难网络用户屡“中招”》一文引起读者强烈反响。读者表示对此次网络病毒疫情大面积泛滥表示忧心,并对如何防止病毒入侵及清除、维护等问题表示关心。记者日前连线国内知名的北京瑞星杀毒软件公司的反病毒专家,对读者提出的问题,杀毒专家做了详细解答。
嚣张
新病毒向杀毒软件“宣战”
从8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
在最近几天,已经有数万名用户向瑞星客户服务中心求助。据瑞星反病毒专家介绍,这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、“QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)”等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的网络游戏、QQ账号和密码,并发送给病毒制造者。
这些新的变种病毒有一个共同的特征,即专门针对主流杀毒软件进行破坏。
当病毒发现用户正在使用杀毒软件时,会自动将它们关闭,使用户无法杀毒。同时,某些病毒还会造成杀毒软件查毒时系统蓝屏或自动重启。专家介绍说,此前曾截获过类似的病毒,但大量针对杀毒软件的病毒同时出现还属首次。
“可能有病毒编写者或者黑客组织,有计划地在各种流行病毒中加载了反杀毒软件的程序,掀起了这场针对主流杀毒软件的‘战争’。”瑞星反病毒专家对记者说。
注意
隐蔽极高新木马病毒又来侵袭
继8日病毒突发高峰后,瑞星安全研究人员发现了一种新的木马程序,该木马通过特殊的通信协议向攻击者发送数据,而这种传输方式通常都会逃脱安全软件的监控。瑞星反病毒专家告诉记者,这种新的木马程序尚未命名,它能够通过
ICMP(互联网控制信息协议)将盗取的数据传给攻击者,而不采用较为普遍使用的邮件或HTTP信息包裹的方式,因此极具隐蔽性。该木马在成功侵入目标电脑之后,便会自行安装成为一个IE浏览器帮助文件(BHO),并潜伏下来等待受害者发出敏感信息,这些一经发出便被木马截取并传给攻击者。
与通常使用邮件或HTTP将盗取的信息打包并传输不同,该木马使用XOR运算法则对盗取数据编码,然后将其置入ICMP信息包的数据部分。
“上述ICMP的信息包对网络管理者及出口过滤软件来说,似乎都是合法的信息包,因此很容易被遗漏,事实上,这些ICMP信息包包含了经过编码的个人信息。据推测,攻击通常在远程服务器上截取个人信息。”最先发现这种隐蔽极高新木马软件的网络安全公司Websense工作人员说。
危险
“橙色警报”代表的危险有多大
瑞星反病毒专家告诉记者,此次发布的橙色(二级)安全警报是今年第一个最高级别的安全警报。
病毒疫情等级用四种颜色表示,分别为:绿色、黄色、橙色和红色。
四种颜色中绿色级别最低,红色为最高,它们的具体含义如下:
正常绿色:目前网络较安全,用户只需要进行日常的杀毒软件升级,并打开杀毒软件的实时监控功能即可。
警惕黄色:目前网络中存在一定数量的病毒,用户需要实时地升级杀毒软件进行防范,并打开杀毒软件的实时监控功能。
危险橙色:目前网络中病毒情况较为严重,用户需要实时升级杀毒软件并打开杀毒软件的实时监控功能进行防范,并使用杀毒软件进行全盘扫描。
高危红色:目前网络中病毒情况为高度危险,用户不仅需要实时升级杀毒软件并打开杀毒软件的实时监控功能、使用杀毒软件进行全盘扫描,还应时刻关注杀毒软件厂商发布的安全信息,做好防卫工作。
什么是木马
木马是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。
防治木马的危害,应该采取以下措施:第一,安装杀毒软件和个人防火墙,并及时升级。第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。(际韬)
相关新闻:新种病毒大面积爆发网络用户屡"中招"
|
打印本稿
发表评论
推荐给朋友: 