长假过后展开杀毒大战之:勇挡流行病毒(图) | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年05月12日 11:50 京华时报 | |||||||||
长假过后展开杀毒大战之勇挡流行病毒 五一长假期间在网络上畅游自然是件惬意的事,但要遇到了“不速之客”的话,恐怕事情看起来就没那么轻松了。今年五一节让我们记住了一个名词———震荡波,这个由德国18岁少年制造的病毒来势凶猛,据说其破坏程度更甚于“冲击波”。而另一个利用电子邮件和共享目录传播的“网络天空”病毒则速度极快,也不可小觑。本专题将向您介绍应对流行病毒及常见病毒的方法,所以即便是五一上网不幸中招,也不必担心!
流行病毒之震荡波 病毒英文名:Worm.Sasser 病毒大小:15872字节 病毒类型:蠕虫病毒 病毒危险等级:★★★★★ 病毒传播途径:网络 病毒依赖系统:Windows2000/XP 变种:Worm.Sasser.b/c/d/e不受影响的系统:MicrosoftWindows98MicrosoftWindowsMEMicrosoftWindowsNT4.0 病毒档案 五一黄金周第一日,一个新的病毒———震荡波(Worm.Sasser)开始在互联网肆虐。该病毒是通过微软的最新高危漏洞———LSASS漏洞(微软MS04-011公告)进行传播的,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。危害性极大,其破坏程度有可能超过“冲击波”。 中毒症状 如果用户的电脑中出现下列现象之一,则表明已经中毒。 一、出现系统错误对话框。被攻击的用户,如果病毒攻击失败,则用户的电脑会出现LSAShell服务异常框,接着出现一分钟后重启计算机的“系统关机”框。 二、系统日志中出现相应记录。运行事件查看器程序,查看其中系统日志,如果出现如下图所示的日志记录,则证明已经中毒。 三、系统资源被大量占用。病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,电脑运行异常缓慢。 四、内存中出现名为avserve的进程。病毒如果攻击成功,会在内存中产生名为avserve.exe的进程,用户可以用Ctrl+Shift+Esc的方式调用“任务管理器”,然后查看内存里是否存在上述病毒进程。 五、系统目录中出现名为avserve.exe的病毒文件。病毒如果攻击成功,会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件。 六、注册表中出现病毒键值。病毒如果攻击成功,会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中建立病毒键值:“avserve.exe”=“%WINDOWS%\avserve.exe”。 疗毒圣药 1.为系统打上最新微软补丁www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx2. 下载“震荡波”专杀工具微软www.microsoft.com/china/technet/security/tools/sasserclear.asp 瑞星it.rising.com.cn/service/technology/RS_sasser.htm 金山毒霸www.duba.net/download/3/113.shtml3.下载“震荡波”专用防火墙金山毒霸http://www.duba.net/download/othertools/DB_AntiSasser.ex 流行病毒之网络天空 病毒英文名:Worm.Netsky.B 病毒危险等级:★★★★☆ 病毒类型:蠕虫病毒病 毒传播途径:网络/邮件 病毒依赖系统:WINDOWS9X/NT/2000/XP/Server2003 病毒档案 “网络天空”(Worm.Netsky.B)病毒利用电子邮件和共享目录传播,传播的速度极快,在未来的几天里可能造成新一波病毒邮件泛滥。该病毒利用自带的SMTP邮件引擎发送,邮件发送人随机产生,标题可能为:hello、stolen、warning、unknown、fake,附件后缀为:.scr、.com、.pif、.rtf、.doc、.htm、.exe等,附件即是病毒体。 火眼识毒 病毒会显示虚假的消息框“Thefilecouldnotbeopened!”复制自己为系统目录下的services.exe文件,修改注册表实现自启动。病毒会搜索注册表,如果发现“SCO炸弹”病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键值,企图阻止该杀毒软件的自启动,加大用户的安全风险。在硬盘上搜索以eml、txt、htm等结尾的十几种文件,从中提取电子邮件地址,用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件。带毒邮件的大量传播会严重消耗网络资源,甚至会影响企业的邮件服务器。 疗毒圣药 下载“网络天空(Worm.Netsky)”病毒专杀工具瑞星it.rising.com.cn/service/technology/RS_Netsky.htm 金山毒霸www.duba.net/download/3/107.shtml 打好安全保卫战(运筹帷幄) 1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等。 2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telne和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处。 3.经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达等病毒。 4.使用复杂的密码。 5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网。 6.了解一些病毒知识。了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;了解一些内存知识,就可以经常看看内存中是否有可疑程序。 7.最好安装专业防毒软件进行全面监控。不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)。 流行病毒专杀工具瑞星it.rising.com.cn/service/technology/tool.htm 诺顿www.symantec.com/avcenter/tools.list.html 在线杀毒瑞星online.rising.com.cn 金山online.kingsoft.netKVonline.jiangmin.com 常用杀毒软件瑞星go.rising.com.cn/ 诺顿www.symantec.com/region/cn/downloads/金山www.duba.net/ 相关: |