天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

多家网站遭遇挂马

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  在上周,“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388)这个利用U盘传播的木马程序,感染量一直很高,几乎每天都在20万台次以上。而根据毒霸云安全系统的监测,除了此毒以外,其它的多款U盘病毒、甚至是一些尚未被捕获的样本,也出现了感染量大幅增长的情况。

  威胁名称:U盘病毒的反击

  威胁级别:★★

  关注理由:感染量上升较快 病毒团伙推广强度大

  进攻方式:U盘传播

  这些U盘病毒有个共同点,就是它们在进入系统后,都能进一步的向整个局域网扩散,这种情况与Conficker系列病毒有着极高的相似性。

  在毒霸安全专家的走访调查中,一些用户对U盘病毒在局域网中蔓延表示疑惑,“我已经打齐了补丁,也禁用了U盘,为什么还是会中毒?”

  造成这种情况的原因,其实非常简单:电脑口令设置过弱。

  经过走访调查我们发现,这些被感染的局域网用户基本都没有设置复杂口令,一些人是由于担心设置复杂口令会导致局域网访问速度受影响,但更多的是从来就没有设置密码的习惯。

  弱口令给可在局域网中传播的U盘病毒提供了绝佳机会。如果发现无法利用系统漏洞进入局域网中的其它电脑,病毒们就反复测试这些电脑的口令,一旦猜中,就将其攻陷。

  实际上,这种情况完全可以通过一个简单的方法来避免,就是安装第三方防火墙。但遗憾的是,不少人因为担心第三方防火墙会占用系统资源,因而没有安装,或者是将杀毒软件已经带有的防火墙关闭了。

  其它需关注威胁

  宝马下载器继续更新,攻击旅游网站执行挂马

  上周已经提醒大家注意的宝马系列下载器,本周依然保持着较高的更细速度,病毒团伙不断推出新的免杀方案,向杀毒软件叫板。而为了推广这些变种,病毒团伙的网页挂马工作也是做得越来越“认真”,总是根据最新的社会热点问题来选择攻击目标。

  而最近的焦点,是五一期间的旅游问题,于是,一批旅游网站成为了宝马推广者的攻击对象。而且这里面还有一个特点,那些著名旅游景点的网站受攻击的频率,不如冷门旅游景点的频率高。

  我们猜测,这可能与五一小长假有关,3天的时间,人们很难出远门游览著名景区,这样一来,一些身边的冷门旅游景点成为出行的首选,这些景点的相关网站,也自然就成了吸引病毒团伙的“挂马市场”。

  对付宝马系列的木马,最有效的办法就是将推广它的网页挂马其拦截在电脑之外,目前我们推荐的方案是安装“网盾”(下载地址http://labs.duba.net/wd.shtml),因为“网盾”是目前为止,我们可以找到的最佳防挂马工具,即使是利用未知漏洞的恶意脚本,也会被拦截。如果有人发现了别的更有效的防御方案,也欢迎告诉我们。不论使用怎样的工具和措施,保护电脑安全都是我们的最终目的。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行