天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

播报:“克邻大盗”在局域网中肆意破坏

2008-2-18赛迪网佚名
      趋势科技6月8日发布中国区中度风险病毒警报,目前有一种名为“克邻大盗”(PE_CORELINK.C-O)的恶性病毒正在互联网快速蔓延。趋势科技上海MOC监测中心已接到来自大中型企业用户的10余起求助,中毒现象主要是造成他们的网络系统瘫痪。趋势科技自5月31日接到第一个用户求助后,至今“克邻大盗”病毒以迅猛之势波及全国了近10万台电脑。趋势科技专家提醒广大电脑用户:“克邻大盗”病毒来势汹汹不可小觑,谨防又一个“熊猫烧香”的出现。

“克邻大盗”病毒主要通过U盘(或移动硬盘)、共享文件、感染可执行程序三种途径进行传播。当局域网中的一台电脑受到“克邻大盗”病毒攻击后,其邻近计算机逐渐被植入恶意木马程序,最终导致局域网中用户计算机系统全部受感染,导致局域网出现突然掉线甚至系统瘫痪。该病毒主要使用下载其他恶意病毒程序发动“ARP 欺骗”攻击,试图通过这种手段截获或篡改所在局域网络内其它计算机系统的信息。

趋势科技病毒解决方案以及防护手段:

目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件:

1、全球病毒码用户请在线更新到4.513.00以上,china pattern用户请在线更新到4.514.60以上

2、如果你遭受病毒袭击,请下载以下工具进行被感染文件的修复。

趋势科技专家防护建议:

针对上述病毒传播情况,趋势科技建议广大计算机用户可采取如下方法进行防范:

1、阻止U盘文件的自启动:

a)使用注册表编辑器定位键值

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

b)右键点击上述键值选择属性

c)在安全选项页中点击高级按钮,然后去勾选对话框中的继承复选框,在弹出对话框中选择移除,再点击确定关闭对话框

2、加强本机的口令设置以阻止病毒通过弱口令传播。

3、阻止如下的url的访问:

cn3721.org
rm510.com
      http://tj.imrw0rldwide.com/co.asp

4、使用Opp或者Windows的权限管理阻止如下文件的写入。

a)Windows安装目录:linkinfo.dll,winnetmanager.exe以及任意的bmp文件。

b)Drivers目录:nvmini.sys,arp8023.sys。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行