|
春节是亲人团聚的好日子,上网娱乐的时间会比平常更多一些。祝福邮件、搞笑视频,在线游戏,成为许多网民过年放松的一种方式,是网民的黄金假日。同时,这也是黑客产业的黄金假日,更多的人上网意味着攻击者有更多的成功机会。春节,所有杀毒厂商的工作人员肯定会休假。这意味着——杀毒厂商对病毒处理的人力比平时减少,杀毒软件的更新会比平时少。
从金山毒霸对流行病毒的监测情况看,盗号者显然准备在节日期间大显神威。我们已经连续两周发现上升最快的10大病毒,全部是盗号木马,或木马下载器。
近期病毒木马的表现
这些木马或木马下载器进入你的电脑,最常见的现象是修改系统时间,令某些杀毒软件失效;使用映像劫持,让你的电脑重启后,安全软件全部失效;在所有磁盘分区创建自动运行的EXE和autorun.inf;这些是目前盗号者最惯用的手法。通常情况下杀毒软件报告的木马下载器的病毒名中有TrojDownloader或agent字样,木马一般有onlinegame字样。中招后,通常这些病毒是混合存在,很少以只发现一个木马。在这样的电脑上,金山清理专家能检测到一堆恶意软件,比如:
这些病毒有的还会破坏系统%system32%(缺省是c:\windows\system32目录)的userinit.exe或explorer.exe,这两个文件被破坏会影响windows的登录。有关userinit.exe被破坏的解决方案,可以参考:http://bbs.duba.net/thread-21876176-1-1.html,对于其它系统文件被破坏的情况,可以采取类似的方法恢复。
被这些木马或木马下载器入侵之后的后果,就是丢失各种网络游戏的帐号、装备,邮箱、QQ、MSN等隐私信息被盗,隐私信息被盗可能引发其它严重问题,比如2007年某知名企业女白领个人照片泄露事件,或有人冒用你的QQ号登录诈骗等。现在的盗号集团到了无所顾忌的地步,有什么偷什么,有的木马下载器会把所有热门网络游戏的盗号木马一次性全部下载执行。
解决方案
首先要说明的是,这里提供的是解决问题的思路,因为这类病毒很多,如果生搬硬套,一定会说这办法没用。
清除这类病毒,建议采取以下步骤:
1.使用金山毒霸全面杀毒,把能检测到的病毒全部清除干净。
金山毒霸和其它杀毒软件不同,在清除病毒前,首先会提醒清除发现的恶意软件,这通常指广告、流氓软件)。在这一步,会修复一些病毒破坏的系统加载项。
2.毒霸杀毒的同时,可以启用金山清理专家清除恶意软件。
清除恶意软件,清理专家会尝试把恶意软件对系统所做的全部修改还原到恶意软件运行前的状态。
3.这两步操作完成,建议重新启动一次电脑,再重新使用清理专家检查一次。
如果用毒霸查毒,建议只需要查内存就可以了,没必要再全盘杀毒浪费时间。如果清理专家没有再发现恶意软件,就是全部完成了病毒清除。
4.如果第3步再次发现恶意软件,并且是在第一次就查到过的,就说明其中有病毒未没检测到,需要用清理专家的高级功能来处理。
启动清理专家,点击在线系统修复,再点全面诊断。在联网的情况下,清理专家会把所有加载项联网判断安全性。需要高度注意“未知、已提交”这样的加载项。
5.尝试将“未知、已提交”的加载项修复前,建议打开winxp的系统还原功能创建一个还原点。当发现修复错误时,可以使用系统还原恢复到修复前的状态。
6.如果没有把握做出正确判断,可以导出诊断报告,请求网友协助。
防止被入侵被盗号
春节期间,很可能会遇到杀毒软件响应时间不如平时快的问题。任何情况下,防毒的代价和效果都会好过中毒后再处理。
春节期间泛滥的主要是盗号木马,其入侵途径主要是网站浏览、漏洞攻击、即时通信传递附件、通过U盘数码存储卡传播。
1.盗号程序会尝试捆绑在热门视频、图片中,诱使浏览者下载。
2.仍然有相当多的电脑用户轻视系统漏洞、应用软件漏洞和管理漏洞,黑客可以远程扫描有漏洞的电脑,从远程直接植入木马器。
3.通过web2.0网站、社区,攻击程序被不知情的用户通过多种方式点对点传播。
4.U盘和数码存储卡的使用日益普及,越来越多的盗号木马会创建一个exe和autorun.inf,插入U盘的动作就会造成病毒传播。
针对这些特点,采取对应的防范措施。
1.使用金山清理专家及时修补系统漏洞。
要特别重视windows管理漏洞,一定要给管理员使用复杂的密码,空口令的电脑接入互联网几乎100%会被入侵。
2.注意热门应用软件的更新,很多攻击者的目标已经转移到realplayer、迅雷、暴风,这些热门软件的漏洞对系统带来严重威胁,应尽可能使用修复漏洞的最新版本。
上一篇:Windows Vista中如何连接到非广播网络
下一篇:“陈冠希阿娇激情照”成黑客关注对象
|
精品推荐