MSN病毒趋势科技有专杀工具 春节安防有高招

烤鸡病毒图

　　作者:Xs

　　【赛迪网讯】网络安全软件和服务商趋势科技(纳斯达克代码：TMIC；东京证交所代码：4704)在今天清晨发现的MSN病毒警报(WORM_BROPIA.F)剥皮虫战役中，趋势科技领先国内外所有竞争对手，在一个小时内就提供了专杀工具：support.trendmicro.com.cn/2005/Anti-Virus/Tools/for-clean/special/WORM_BROPIA.F/TSC.zip，已经有大量的网友在得到消息后迅速从趋势科技网站下载了这一专杀工具。目前趋势科技已经向国内广大的注册用户发送了病毒通知短信。欢迎广大个人用户试用趋势科技PC-cillin2005 立即告别MSN剥皮虫病毒：www.trendmicro.com/download/zh-cn/product.asp?productid=32

　　这个MSN

病毒目前主要在亚洲传播，中国、中国台湾地区和韩国较为严重，但保加利亚、

墨西哥、美国也传出了不少的感染报告。趋势科技全球防毒研发暨技术支持中心TrendLabs的报告显示收到数个关于WORM_BROPIA新变种的感染报告。

　　趋势科技也已经将这个病毒从中国区中度风险病毒警报升级为全球性的中度风险警报! 趋势科技安全专家指出，中了这一病毒的主要症状包括：死机、MSN对话框无法关闭，CPU占用100%等等。

　　春节期间病毒闯空门该怎么办？ 趋势科技有绝招：

　　根据趋势科技 TrendLabs 统计报告指出，2002-2004年 Q1 为重大病毒事件爆发的高峰期，如果病毒正抢在年假时来拜年， IT部门该如何是好呢？根据美国发行量最大的报纸USA Today 2004年11月所做的测试报告指出：未受保护的计算机，在4分钟不到的时间，即遭受攻击。该测试是使用所谓的蜜罐(Honeypot)技术，也就是使用含有漏洞的系统，诱骗非法攻击者，掉入陷阱。该实验开始不到四分钟，一台Windows XP SP1 的测试系统，即遭攻击者破门而入，其攻击的漏洞，是2004年5月恶名昭彰的 Sasser 所采用的LSASS漏洞 [MS04-11]，该病毒被趋势科技列入2004年度十大病毒。另外，2003年八月Blast冲击波病毒所使用的RPC DCOM Buffer Overrun 漏洞“MS03-026”，与前述 Sasser 漏洞，被 TrendLabs 列为2004年具有瘫痪服务器作用的殭尸计算机，最常利用的2个系统漏洞。

　　如何避免春节期间漏洞引起的攻击呢？以下是网络安全专家趋势科技给的建议：

　　IT 部门：

　　þ放假前，以漏洞稽核工具，彻底检查门户，避免宵小趁虚而入

　　趋势科技提醒信息安全人员将被列为高度风险的漏洞抢先修补，趋势科技漏洞稽核(Vulnerability Assessment)工具可以帮助 IT 部门检测未修补漏洞的机器。

　　þ离开办公室前激活“自动防止病毒爆发机制”

　　所有含有网络型病毒的攻击或是可疑的档案传输将会被过滤。而且没遵守公司信息安全政策的计算机都会被自动隔离。一周后员工收假回来上班，得确认每台机器都有更新修正程序和病毒码后，才得再开放存取权限。

　　一般使用者：

　　þ如果工作需要，无法关机，请再自我检查一遍

　　趋势科技建议，虽然不关机的Server Gateway会自动更新病毒码和修正程序，但是一般使用者最好还是关机，避免联机中的计算机因某些机器原有的”漏网之毒”而互相感染。

　　如果你是那种连过年都要加班的劳苦功高者，那么请你帮你的计算机再检查一遍，安全措施够不够缜密：

　　1. 密码设定谨守8个字符，最好含有大小写和数字等字符

　　2. 确实修补漏洞

　　3. 确实升级病毒码

　　4. 别开放网络磁盘驱动器给所有人分享

　　5. 重要资料请备份

　　6. 使用 Outlook “邮件录音机助理员”别透露过多个人信息，或以“新增规则”设定，指定回复者。

　　以上这些，仅仅是信息管理风险的一些小小的建议，平日做好安全管理，选对网络安全相关软件，才能降低可能的损失。