天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基提示:小心“超级病毒”

2010-9-26天空软件佚名
p>  就在昨天,专业信息安全软件的全球领跑者卡巴斯基实验室针对“超级病毒”——Stuxnet发布公告,对Stuxnet蠕虫病毒予以权威分析。据了解,目前此病毒现已对全球4.5万个局域网实施攻击,并对基础设施与关系国计民生等项目进行肆意破坏,伊朗布什尔核电站在此间也未能幸免,其建设进程也因此受到严重干扰。鉴于此,卡巴斯基实验室提示用户尽快安装专业安全产品并及时更新病毒库,以防遭受“超级病毒”的攻击。

  自6月份问世后,仅仅几个月时间,Stuxnet就成为近年来极少出现的、破坏力极强的恶性病毒。其最大的特点为:打破恶意程序只攻击用户电脑的“惯例”,将攻击目标偏向于用户的生活与生存环境上来。一旦用户的电脑不幸遭受此病毒入侵,不但会使用户电脑变成任由其摆布的“肉鸡”,严重影响到用户的日常生活,而且还会引发“多米诺骨牌效应”,导致与受害用户联网的人群遭受同样攻击,可谓是“毒界之王”!

  Stuxnet究竟“毒”在何处呢?据了解,Stuxnet一方面可以利用微软Windows操作系统“零日漏洞”对用户的电脑系统进行攻击,另一方面该蠕虫还能够利用Windows系统处理LNK(快捷方式)和PIF文件时的其他四种漏洞,如MS08-067漏洞;此外,Stuxnet蠕虫还可以利用Windows系统的WindowsPrintSpooler服务漏洞进行传播,该漏洞允许发送恶意代码到远程计算机并执行,利用该漏洞的这种特性,Stuxnet蠕虫可以利用打印机或打印机共享进行传播,一旦感染网络中的一台计算机,Stuxnet就会试图传播到其他计算机上。

  从上述内容可见,Stuxnet蠕虫实施犯罪行为时非常“狡猾”,一方面入侵通道多样化,另一方面破坏方式也非同寻常。那么,对于普通用户来说,在如此强悍的计算机恶意威胁面前,该如何做好防范工作呢?

  值得欣慰的是,卡巴斯基实验室已与微软成功合作,现已完成对相关漏洞的修补工作。另外,卡巴斯基实验室相关安全专家建议,首先要安装使用专业的信息安全软件升级到最新版本,并开启实时监控功能;其次要及时监测并修补系统漏洞,建立良好的安全习惯,不打开可疑邮件和可疑网站;不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

  卡巴斯基实验室也就此特别提示用户:目前,卡巴斯基实验室最新推出的安全部队2011等所有产品均可以成功检测和查杀Stuxnet蠕虫。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行