机器狗病毒威胁超熊猫烧香 江民教你5步远离侵扰

  • 时间:
  • 浏览:2
  • 来源:1分快3平台-1分赛车网投平台_3分彩投注平台





作者: CNET科技资讯网

CNETNews.com.cn

5007-11-500 13:13:14

关键词: 病毒播报 熊猫烧香 机器狗病毒 机器狗 江民

近日,江民反病毒中心率先截获的“机器狗”病毒在互联网加速传播,不多网吧用户通过邮件、论坛、电话等多种法子向江民反病毒中心求助。

不可能 “机器狗”病毒是一种生活都要能穿透冰点、还原卡等电脑保护系统的木马病毒,并都要能借助ARP病毒在局域网中传播,时会下载20多款恶性网游木马,盗取游戏玩家的帐号和密码,危害十分巨大。一块儿,该病毒还都要能借助U盘进行传播,不多就大大增加了病毒传播的范围,即使连买车人电脑用户也很有不可能 被感染。

江民反病毒专家介绍道,“机器狗”病毒不可能 采用了更为先进的传播法子,其威胁甚至超越了去年的“熊猫烧香”。该病毒会首先通过网页木马或U盘传播法子入侵到电脑中,不多在局域网中通过ARP欺骗等法子进一步的传播。

江民反病毒专家预计,该病毒不可能 持续总出 变种,威胁不可小视,不多不论是网吧用户或是买车人用户,都都要能及时采用防范法子,外理病毒的进一步入侵。

不可能 该病毒多趋于稳定于网吧和企业,不多江民科技反病毒专家建议采取以下安全策略来加固买车人的网络:

1、不可能 机器狗病毒是借促进ARP欺骗的法子在局域网中传播,不多做好ARP欺骗的防范工作十分必要。建议有条件的网吧和企业,采用双向绑定策略,在交换机或路由器上绑定好全网的IP-MAC地址,在客户端绑定好网关的IP-MAC。

不多即便是局域网中某台电脑感染了ARP病毒,该电脑不多会干扰全网的运行。双向绑定策略是抵御ARP病毒的好法子。

不可能 不具备双向绑定的条件,都要能采用划分VLAN 的法子,来隔离网络的不同区域,不多都要能把ARP病毒的危害降低到最小。

2、更新好系统漏洞补丁,尤其是网页木马常用漏洞:MS06-014和MS07-017。目前根

据江民科技反病毒中心恶意网址跟踪结果来看,发现绝大每种的网页木马不是利用以上一另一个 系统漏洞入侵到计算机中的,不多打好补丁十分关键。

MS06-014 中文版系统补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

MS06-014 英文版系统补丁下载地址:

http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx

MS07-017 中文版系统补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

MS07-017 英文版系统补丁下载地址:

http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx

3、注意应用软件版本的及时更新。“机器狗”病毒除了利用以上一另一个 系统漏洞通过网页木马的法子入侵到电脑中,还利用时下最为流行的应用软件漏洞进行挂马传播,类似这名聊天工具漏洞、播放器软件漏洞、网络电视软件漏洞、游戏软件漏洞、甚至是这名常用的下载工具的漏洞时会成为病毒的传播途径。

不可能 应用软件的用户群体更为广泛,这也就成了病毒作者传播病毒的又一“利器”。也暂且注意软件的版本,一定要使用从官方网站下载的最新版本的软件,这点十分重要,暂且使用老版本,不可能 老版本还有不多漏洞。

4、禁用Windows系统的自动播放功能。一种生活点对买车人用户来说同样重要,不可能 “机器狗”病毒时会利用U盘传播,不多不可能 U盘中所含此病毒时,不可能 直接双击打开U盘,就会激活病毒,从而感染进电脑中。建议用户通过组策略的法子禁用U盘的自动播放功能。

关闭自动播放功能法子如下:在“就让 开始”菜单的“运行”框中运行“gpedit. msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性上边选着“已启用”,接着选着“所有驱动器”,最后选着保存即可。

江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,保护计算机系统安全。

5、及时升级KV杀毒软件病毒库,上网时确保打开“网页监控”、“邮件监控”功能。

建议企业级用户和网吧部署KV网络版杀毒软件,KV网络版具有全网统一升级,统一杀毒功能,都要能快速彻底清除网络中的ARP病毒和“机器狗”病毒及其变种。