西安網(wǎng)站建設(shè) | 西安網(wǎng)站制作 | 西安網(wǎng)站設(shè)計(jì) | 西安小程序開發(fā) | 兄弟網(wǎng)絡(luò) - 西安網(wǎng)站建設(shè)十余年經(jīng)驗(yàn),值得信賴!
了解市場新觀點(diǎn),內(nèi)部案例剖析,增強(qiáng)服務(wù)意識與專業(yè)水平。

新病毒時(shí)代 我們?nèi)绾尾拍鼙Wo(hù)自己?

來源:西安網(wǎng)站制作   日期:2015-05-16 11:26:16   點(diǎn)擊:2283

電腦病毒總是突如其來、在我們不經(jīng)意的時(shí)候光顧,而它們經(jīng)常是通過我們非常熟悉且為之做好準(zhǔn)備的方式來訪。好像兩年前,在宏病毒盛行的時(shí)代,美麗莎(Melissa)病毒借助Word宏瘋狂肆虐了一把。而在蠕蟲病毒頻頻鬧事之際,愛蟲(ILOVEYOU)病毒在Outlook地址簿上搜索到聯(lián)系人后,“情書”一時(shí)滿天飛,一句“I Love you”讓人讀到心潮澍湃,激情萬分! 
    最新版的Outlook 2002卻不再讓您打開像宏這樣的特殊類型的附件了,同時(shí)還會防止惡意代碼盜取您的Outlook地址簿,以免向外大量發(fā)送帶毒郵件。

    然而,病毒作者似乎早預(yù)料到這種防范方法一定會在曾經(jīng)對他們完全開放的電子郵件領(lǐng)域出現(xiàn)。不過,道高一尺,魔高一丈,他們也很快適應(yīng)下來,并以新的方式編寫了許多新一代病毒。所幸的是,病毒編寫者們不會有多大創(chuàng)新性的做法了,僅僅是將在互聯(lián)網(wǎng)上找到的惡意代碼拷貝并按照他們的意圖進(jìn)行修改罷了。  

    盡管如此,還是有些新的技巧近年被用在蠕蟲及病毒上了,這無疑讓人看到新一代病毒正在被不斷編寫出來。下面是最近出現(xiàn)的新病毒發(fā)展趨勢,并就如何保護(hù)自己給出了一些建議:

一、借助郵件客戶端

    由于Outlook已變得越來越安全,新病毒只好通過郵件客戶端了。如笑哈哈(Shoho)病毒利用自帶的SMTP引擎發(fā)送帶毒郵件,這就使得它在郵件客戶端處躲過了任何軟件的防范了。

    而Tariprox.B病毒則使用了不同的方法:它通過劫持您的郵件,記下郵件客戶端,并將惡意代碼寫入郵件客戶端。幸運(yùn)的是,Tariprox并未傳播開來。即使這樣,防范這種病毒最好的方法就是在您的個(gè)人PC上安裝防火墻,若還沒有安裝,那就趕快行動(dòng)吧!

二、通過URL及附件

    過去曾對URL及附件有著某種神圣的信任感。然后,最近新出現(xiàn)的病毒無疑會讓這種信任感大打折扣。以MYParty病毒為例,當(dāng)您點(diǎn)擊一個(gè)鏈接連到過某個(gè)網(wǎng)頁后,您就不自覺地中招了!而Gigger病毒在您點(diǎn)擊名為mmsn_offline.htm的郵件附件時(shí),您的愛機(jī)就于無聲中被“撞了一下腰”。這是因?yàn)镺utlook2002并沒有設(shè)計(jì)用來阻止直接的網(wǎng)頁鏈接或.htm文件。

    對此的建議是,首先千萬別打開附件。第二,若您無需Windows Script Hosting,那就請關(guān)掉吧。Gigger便是利用Windows Script Hosting來感染用戶的一種JavaScript蠕蟲。

三、瞄準(zhǔn)即時(shí)信息

    攻擊MSN Messenger的即時(shí)信息病毒,雖然較少,但它們是完全拋開了電子郵件而借助即時(shí)聊天工具來傳播的病毒。前不久出現(xiàn)的CoolNow病毒就能夠從MSN Messenger中獲取聯(lián)系人地址,然后將其副本向這些聯(lián)系人發(fā)送,并且在所發(fā)送的信息當(dāng)中,誘使用戶進(jìn)入一個(gè)感染了惡意Javascript的網(wǎng)頁。針對于此,您最好通過瀏覽微軟Update站點(diǎn)或查看微軟的技術(shù)服務(wù)網(wǎng)絡(luò)來獲取微軟產(chǎn)品的最新安全補(bǔ)丁。

四、病毒加黑客的雙重攻擊

    去年夏季出現(xiàn)的尼姆達(dá)病毒,本不該令我們感到震驚,但病毒與黑客的雙重攻擊確實(shí)讓我們吃驚不小。它利用了服務(wù)器及電腦的幾個(gè)常見漏洞。對于服務(wù)器,它會攻擊微軟的IIS,并創(chuàng)建被感染的網(wǎng)頁讓您下載。在臺式電腦上,它會創(chuàng)建帶毒的郵件并發(fā)送給地址簿中的所有聯(lián)系人,同時(shí)或通過共享網(wǎng)絡(luò)傳播。

    綜觀全文,我們知道新一代病毒是如何工作的了吧?僅從編寫病毒的最新趨勢來判斷,它們可能完全通過Outlook或感染即時(shí)信息客戶端。不管哪種方式,遇到病毒時(shí)你我都不必驚慌,或許來襲的病毒我們曾似曾相識,所以希望我們?yōu)橛瓚?zhàn)新病毒時(shí)代作好準(zhǔn)備吧!

上一篇:遇上惡意網(wǎng)頁的應(yīng)對辦法(二)     下一篇:快速自查電腦木馬的三個(gè)小命令
掃碼立即溝通
公眾號加關(guān)注
版權(quán)所有:西安兄弟信息科技有限公司 陜ICP備07012704號-8   地址:西安市三橋街道恒大都市廣場(1號線灃東自貿(mào)園站C1口)  營業(yè)執(zhí)照    網(wǎng)站地圖  
關(guān)閉
029-86512630 工作:8:30-17:30

*